Seccheck ay isang tampok na mayaman, modular, host-level checker seguridad para sa Solaris 10.
Sa pagrepaso sa mga mahusay na huwaran ng seguridad na magagamit sa paglipas ng sa CI Security, nais ko na awtomatiko ang pagsusuri ng seguridad ng aking Solaris 10 mga server at makabuo ng isang mataas na mga detalyadong ulat na naglilista ng lahat ng mga babala sa seguridad, kasama ang mga rekomendasyon para sa kanilang mga resolution. Ang solusyon ay seccheck - isang modular host-seguridad utility scan. Madaling Napapalawak at tampok na mayaman, kahit na sa sandaling magagamit lamang para sa Solaris 10.
Ito ay hindi sumasakop sa 100% ng mga tseke na inirerekomenda ng CI Security, ngunit may 99% ng mga ito - ang mga na isaalang-alang ko mahalaga. Halimbawa, hindi ko i-tsek X configuration dahil ako palaging masiguro na ang aking mga server ay hindi tatakbo X.
Instalasyon
Ang pamamahagi ng source dapat unpacked sa isang naaangkop na lokasyon. Mungkahi ko na gawin ang isang bagay tulad ng mga sumusunod:
# Mkdir / usr / local / seccheck
# Chown root: root / usr / local / seccheck
# Chmod 700 / usr / local / seccheck
# Cd / usr / local / seccheck
# Mkdir bin output
# Cd / saan / mo / download / seccheck
# Gzip -dc ./seccheck-0.7.1.tar.gz | tar xf -
# Cd seccheck-0.7.1
# Mv modules.d seccheck.sh / usr / local / seccheck / bin
Lahat ay ipinatupad bilang malakas na palo shell script, kaya walang talagang mahigpit na mga alituntunin ng pag-install, ilagay ang mga file na kung saan nais mo. Maaari mong tukuyin anyway isang kahaliling lokasyon para sa direktoryo module sa m option.
Paggamit seccheck
By default, seccheck.sh ay para sa paghahanap ng isang direktoryo modules.d sa parehong directory kung saan ang seccheck.sh script ay matatagpuan. Kung ang iyong mga module ay hindi matatagpuan doon, maaari mong gamitin ang mga m opsyon upang tukuyin ang isang kahaliling lokasyon module, halimbawa:
# ./seccheck.sh M / security / seccheck / mymodules
seccheck ay pagkatapos i-scan sa pamamagitan ng mga modules.d para sa wastong seccheck modules (tinutukoy sa pamamagitan ng filename). A seccheck module filename ay dapat na ang mga sumusunod na format:
seccheck_nn_somename.sh
Saan nn ay isang dalawang digit integer na tumutukoy sa pagkakasunud-sunod kung modules ay dapat na pinaandar. Halimbawa, kasama sa mga kasalukuyang pamamahagi seccheck makikita ninyo ang mga sumusunod na file sa modules.d:
# Ls -1 modules.d
seccheck_00_services.sh
seccheck_01_users.sh
seccheck_03_kernelcheck.sh
seccheck_05_logging.sh
seccheck_10_accessauth.sh
seccheck_99_perms.sh
seccheck_NN_template.sh.NOT
Maaari mong makita na seccheck_00_services.sh ay ipoproseso bago seccheck_01_users.sh, at iba pa. Maaari mong hindi paganahin ang isang module sa pamamagitan ng pagpapalit ng pangalan ng isang bagay na iba sa mga convention, halimbawa, sa pagdagdag ng isang .NOT suffix sa module filename.
Ang isang template ay ibinigay upang maaari mong isulat ang iyong sariling seccheck modules.
By default, seccheck ay isulat ang lahat ng bagay sa STDOUT at stderr. Kung nais mong mag-redirect sa isang output file, gamitin lamang ang -o pagpipilian at tukuyin ang isang direktoryo output. Pagkatapos tumakbo ang script, ikaw ay kaliwa na may isang file tulad ng:
$ {OUTPUT_DIR} / seccheck-
naglalaman ang output ng iyong modules.
Ano ang Bago sa Paglabas na ito:
- Simulang pahina
- Linux
- seccheck
Maghanap ayon sa kategorya
- Audio software
- Bahay at pamilya software
- Browser
- Disk na & file software
- Driver
- Graphic na disenyo ng software
- Internet software
- Mga laro
- Mga pagpapahusay sa desktop
- Networking software
- Pagiging produktibo ng software
- Pang-edukasyon at agham software
- Screensaver
- Software na komunikasyon
- Software na video
- Software negosyo at opisina
- Software ng digital na larawan
- Software ng seguridad
- Tool ng developer
- Utilities sistema
- Web development software
Mga sikat na software
-
pfSense 22 Jun 18
-
Cactus McCoy 2 20 Feb 15
-
ALT Linux (School Junior) 2 Jun 15
-
NAS4Free 2 Oct 17
-
Apricity OS 12 Jan 17
-
Puppy Linux "Slacko" 14 Jul 16
-
KAVClient 3 Jun 15
seccheck
Mga komento sa seccheck
Maghanap ayon sa kategorya
- Audio software
- Bahay at pamilya software
- Browser
- Disk na & file software
- Driver
- Graphic na disenyo ng software
- Internet software
- Mga laro
- Mga pagpapahusay sa desktop
- Networking software
- Pagiging produktibo ng software
- Pang-edukasyon at agham software
- Screensaver
- Software na komunikasyon
- Software na video
- Software negosyo at opisina
- Software ng digital na larawan
- Software ng seguridad
- Tool ng developer
- Utilities sistema
- Web development software
Mga sikat na software
-
GChemPaint 2 Jun 15
-
BlackArch Linux 22 Jun 18
-
Solus 2 Sep 17
-
Android-x86 22 Jun 18
-
Kismet 17 Feb 15
-
Pear OS 14 Nov 16
-
Quirky Linux 22 Jun 18
Mga Komento hindi natagpuan