seccheck

Seccheck은 솔라리스 10을위한 풍부한 기능, 모듈, 호스트 수준의 보안 검사입니다.
CI 보안에 이상 사용할 수있는 우수한 보안 기준을 검토, 나는 그들의 해결을위한 권장 사항과 함께, 내 솔라리스 10 서버의 보안 검사를 자동화하고 모든 보안 경고를 나열하는 매우 상세한 보고서를 작성하고 싶었다. 이 솔루션은 seccheck이었다 - 모듈 형 호스트 보안 검색 유틸리티입니다. 쉽게 확장하고 있지만 솔라리스 10 만 사용할 수있는 순간에, 다양한 기능이 있습니다.
내가 중요하게 생각하는 사람 -이 CI 보안 권장하는 검사의 100 %를 커버하지만 그들 중 99 %가되지 않습니다. 나는 항상 내 서버가 X를 실행하지 않도록하기 때문에 예를 들어, 나는 X 구성을 확인하지 않는
설치
소스 배포판은 적절한 위치에 압축 해제해야합니다. 나는 다음과 같은 일을하는 것이 좋습니다 :
    
#에서 mkdir / usr / 지방 / seccheck
# 1은 chown 루트 : 루트 / usr / 지방 / seccheck
# chmod를 700은 / usr / local / seccheck
# cd를 / usr / 지방 / seccheck
# MKDIR 빈 출력
# 1 CD / 어디서나 / 당신 / 다운로드 / seccheck
# gzip을 -dc ./seccheck-0.7.1.tar.gz | 타르 XF -
# CD를 seccheck-0.7.1
# MV modules.d seccheck.sh은 / usr / local / seccheck / 빈
    
당신이 원하는 어디든지 파일을 배치, 모든 bash 쉘 스크립트로 구현됩니다, 그래서 정말 엄격한 설치 지침이 없다. 어쨌든 -m 옵션과 함께 modules 디렉토리에 대한 대체 위치를 지정할 수 있습니다.
seccheck 사용
기본적으로 seccheck.sh는 seccheck.sh 스크립트가 위치하는 동일한 디렉토리에 modules.d 디렉토리를 검색합니다. 당신의 모듈이 위치하지 않는 경우, 예를 들어, 다른 모듈의 위치를​​ 지정 -m 옵션을 사용할 수 있습니다 :
       
# ./seccheck.sh -m / 보안 / seccheck / mymodules
       
    
seccheck는 (파일 이름에 의해 결정) 유효 seccheck 모듈에 대한 modules.d을 통해 검색합니다. seccheck 모듈 파일 이름은 다음과 같은 형식이어야합니다 :
 seccheck_nn_somename.sh
여기서 NN 모듈이 실행되어야하는 순서를 결정하는 두 디지트 정수이다. 예를 들어, modules.d에서 다음 파일을 찾을 현재 seccheck 배포판에 포함 :
       
# 1! -1 modules.d
seccheck_00_services.sh
seccheck_01_users.sh
seccheck_03_kernelcheck.sh
seccheck_05_logging.sh
seccheck_10_accessauth.sh
seccheck_99_perms.sh
seccheck_NN_template.sh.NOT
       
    
당신은 그 seccheck_00_services.sh 등등 seccheck_01_users.sh 전에 처리 될 것입니다 볼 수 있습니다. 당신은 모듈 파일 이름 .NOT 접미사를 추가하여, 그것을 예를 들어 규칙이 아닌 다른 무언가를, 이름을 변경하여 모듈을 사용하지 않도록 설정할 수 있습니다.
당신이 당신의 자신의 seccheck 모듈을 쓸 수 있도록 템플릿이 제공됩니다.
기본적으로 seccheck는 stdout 및 stderr에 밖으로 모든 것을 기록합니다. 당신은 출력 파일로 재 지정하려면, 단지 -o 옵션을 사용하여 출력 디렉토리를 지정합니다. 스크립트를 실행 한 후, 파일과 같은 남아있을 것입니다 :
 $ {OUTPUT_DIR} / seccheck- <호스트 이름> -YYYYMMDD-hhmm.log
하여 모듈의 출력을 함유.
이 릴리스의 새로운 기능 :