Seccheck es una rica y modular, inspector de seguridad de nivel de host característica para Solaris 10.
Al revisar los excelentes puntos de referencia de seguridad disponibles sobre seguridad en CI, quería automatizar los controles de seguridad de mis Solaris 10 servidores y producir un informe muy detallado listado de todas las advertencias de seguridad, junto con recomendaciones para su resolución. La solución fue seccheck - una utilidad de escaneo de acogida seguridad modular. Fácilmente ampliable y rico en características, aunque de momento sólo está disponible para Solaris 10.
Esto no cubrir el 100% de los controles recomendados por CI de Seguridad, pero tiene el 99% de ellos - los que considero importantes. Por ejemplo, yo no reviso la configuración de X porque siempre me aseguro de mis servidores no se ejecutan X.
Instalación
La distribución de código fuente debe ser descomprimido en un lugar adecuado. Sugiero hacer algo como lo siguiente:
# Mkdir / usr / local / seccheck
# Chown root: root / usr / local / seccheck
# Chmod 700 / usr / local / seccheck
# Cd / usr / local / seccheck
# Mkdir bandeja de salida
# Cd / donde quiera / que / descargado / seccheck
# Gzip -dc ./seccheck-0.7.1.tar.gz | tar xf -
# Cd seccheck-0.7.1
# Mv modules.d seccheck.sh / usr / local / seccheck / bin
Todo se implementa como scripts de shell bash, así que no hay pautas de instalación muy estrictas, coloque los archivos dondequiera que usted desee. Puede especificar una ubicación alternativa para el directorio de módulos con la opción -m de todos modos.
Usando seccheck
Por defecto, seccheck.sh buscará un directorio modules.d en el mismo directorio en el que se encuentra el guión seccheck.sh. Si sus módulos no se encuentran allí, puede utilizar la opción -m para especificar una ubicación de módulo alternativo, por ejemplo:
# ./seccheck.sh -m / Seguridad / seccheck / mymodules
seccheck entonces escanear a través de la modules.d para módulos seccheck válidos (determinado por nombre de archivo). Un módulo seccheck nombre del archivo debe ser del siguiente formato:
seccheck_nn_somename.sh
Donde nn es un número entero de dos dígitos que determina el orden en que se deben ejecutar módulos. Por ejemplo, se incluye con la distribución actual seccheck usted encontrará los siguientes archivos en modules.d:
# ls -1 modules.d
seccheck_00_services.sh
seccheck_01_users.sh
seccheck_03_kernelcheck.sh
seccheck_05_logging.sh
seccheck_10_accessauth.sh
seccheck_99_perms.sh
seccheck_NN_template.sh.NOT
Se puede ver que seccheck_00_services.sh será procesada antes seccheck_01_users.sh, y así sucesivamente. Puede desactivar un módulo renombrándolo algo distinto de la convención, por ejemplo, añadiendo un sufijo .NOT al módulo de nombre de archivo.
Una plantilla se proporciona para que usted puede escribir sus propios módulos seccheck.
Por defecto, seccheck escribirá todo lo que fuera a STDOUT y STDERR. Si desea redirigir a un archivo de salida, sólo tiene que utilizar la opción -o y especificar un directorio de salida. Después de ejecutar la secuencia de comandos, se le dejó con un archivo, tales como:
$ {} OUTPUT_DIR / seccheck-
que contiene la salida de sus módulos.
¿Qué hay de nuevo en esta versión:
Comentarios que no se encuentran