seccheck

Screenshot Software:
seccheck
Mga detalye ng Software:
Bersyon: 0.7.5
I-upload ang petsa: 3 Jun 15
Nag-develop: Zazzy Bob
Lisensya: Libre
Katanyagan: 3

Rating: 1.5/5 (Total Votes: 2)

Seccheck ay isang tampok na mayaman, modular, host-level checker seguridad para sa Solaris 10.
Sa pagrepaso sa mga mahusay na huwaran ng seguridad na magagamit sa paglipas ng sa CI Security, nais ko na awtomatiko ang pagsusuri ng seguridad ng aking Solaris 10 mga server at makabuo ng isang mataas na mga detalyadong ulat na naglilista ng lahat ng mga babala sa seguridad, kasama ang mga rekomendasyon para sa kanilang mga resolution. Ang solusyon ay seccheck - isang modular host-seguridad utility scan. Madaling Napapalawak at tampok na mayaman, kahit na sa sandaling magagamit lamang para sa Solaris 10.
Ito ay hindi sumasakop sa 100% ng mga tseke na inirerekomenda ng CI Security, ngunit may 99% ng mga ito - ang mga na isaalang-alang ko mahalaga. Halimbawa, hindi ko i-tsek X configuration dahil ako palaging masiguro na ang aking mga server ay hindi tatakbo X.
Instalasyon
Ang pamamahagi ng source dapat unpacked sa isang naaangkop na lokasyon. Mungkahi ko na gawin ang isang bagay tulad ng mga sumusunod:
    
# Mkdir / usr / local / seccheck
# Chown root: root / usr / local / seccheck
# Chmod 700 / usr / local / seccheck
# Cd / usr / local / seccheck
# Mkdir bin output
# Cd / saan / mo / download / seccheck
# Gzip -dc ./seccheck-0.7.1.tar.gz | tar xf -
# Cd seccheck-0.7.1
# Mv modules.d seccheck.sh / usr / local / seccheck / bin
    
Lahat ay ipinatupad bilang malakas na palo shell script, kaya walang talagang mahigpit na mga alituntunin ng pag-install, ilagay ang mga file na kung saan nais mo. Maaari mong tukuyin anyway isang kahaliling lokasyon para sa direktoryo module sa m option.
Paggamit seccheck
By default, seccheck.sh ay para sa paghahanap ng isang direktoryo modules.d sa parehong directory kung saan ang seccheck.sh script ay matatagpuan. Kung ang iyong mga module ay hindi matatagpuan doon, maaari mong gamitin ang mga m opsyon upang tukuyin ang isang kahaliling lokasyon module, halimbawa:
       
# ./seccheck.sh M / security / seccheck / mymodules
       
    
seccheck ay pagkatapos i-scan sa pamamagitan ng mga modules.d para sa wastong seccheck modules (tinutukoy sa pamamagitan ng filename). A seccheck module filename ay dapat na ang mga sumusunod na format:
 seccheck_nn_somename.sh
Saan nn ay isang dalawang digit integer na tumutukoy sa pagkakasunud-sunod kung modules ay dapat na pinaandar. Halimbawa, kasama sa mga kasalukuyang pamamahagi seccheck makikita ninyo ang mga sumusunod na file sa modules.d:
       
# Ls -1 modules.d
seccheck_00_services.sh
seccheck_01_users.sh
seccheck_03_kernelcheck.sh
seccheck_05_logging.sh
seccheck_10_accessauth.sh
seccheck_99_perms.sh
seccheck_NN_template.sh.NOT
       
    
Maaari mong makita na seccheck_00_services.sh ay ipoproseso bago seccheck_01_users.sh, at iba pa. Maaari mong hindi paganahin ang isang module sa pamamagitan ng pagpapalit ng pangalan ng isang bagay na iba sa mga convention, halimbawa, sa pagdagdag ng isang .NOT suffix sa module filename.
Ang isang template ay ibinigay upang maaari mong isulat ang iyong sariling seccheck modules.
By default, seccheck ay isulat ang lahat ng bagay sa STDOUT at stderr. Kung nais mong mag-redirect sa isang output file, gamitin lamang ang -o pagpipilian at tukuyin ang isang direktoryo output. Pagkatapos tumakbo ang script, ikaw ay kaliwa na may isang file tulad ng:
 $ {OUTPUT_DIR} / seccheck- -YYYYMMDD-hhmm.log
naglalaman ang output ng iyong modules.
Ano ang Bago sa Paglabas na ito:

Mga komento sa seccheck

Mga Komento hindi natagpuan
Magdagdag ng komento
I-sa mga imahe!