Seccheck es una rica y modular, inspector de seguridad de nivel de host característica para Solaris 10.
Al revisar los excelentes puntos de referencia de seguridad disponibles sobre seguridad en CI, quería automatizar los controles de seguridad de mis Solaris 10 servidores y producir un informe muy detallado listado de todas las advertencias de seguridad, junto con recomendaciones para su resolución. La solución fue seccheck - una utilidad de escaneo de acogida seguridad modular. Fácilmente ampliable y rico en características, aunque de momento sólo está disponible para Solaris 10.
Esto no cubrir el 100% de los controles recomendados por CI de Seguridad, pero tiene el 99% de ellos - los que considero importantes. Por ejemplo, yo no reviso la configuración de X porque siempre me aseguro de mis servidores no se ejecutan X.
Instalación
La distribución de código fuente debe ser descomprimido en un lugar adecuado. Sugiero hacer algo como lo siguiente:
# Mkdir / usr / local / seccheck
# Chown root: root / usr / local / seccheck
# Chmod 700 / usr / local / seccheck
# Cd / usr / local / seccheck
# Mkdir bandeja de salida
# Cd / donde quiera / que / descargado / seccheck
# Gzip -dc ./seccheck-0.7.1.tar.gz | tar xf -
# Cd seccheck-0.7.1
# Mv modules.d seccheck.sh / usr / local / seccheck / bin
Todo se implementa como scripts de shell bash, así que no hay pautas de instalación muy estrictas, coloque los archivos dondequiera que usted desee. Puede especificar una ubicación alternativa para el directorio de módulos con la opción -m de todos modos.
Usando seccheck
Por defecto, seccheck.sh buscará un directorio modules.d en el mismo directorio en el que se encuentra el guión seccheck.sh. Si sus módulos no se encuentran allí, puede utilizar la opción -m para especificar una ubicación de módulo alternativo, por ejemplo:
# ./seccheck.sh -m / Seguridad / seccheck / mymodules
seccheck entonces escanear a través de la modules.d para módulos seccheck válidos (determinado por nombre de archivo). Un módulo seccheck nombre del archivo debe ser del siguiente formato:
seccheck_nn_somename.sh
Donde nn es un número entero de dos dígitos que determina el orden en que se deben ejecutar módulos. Por ejemplo, se incluye con la distribución actual seccheck usted encontrará los siguientes archivos en modules.d:
# ls -1 modules.d
seccheck_00_services.sh
seccheck_01_users.sh
seccheck_03_kernelcheck.sh
seccheck_05_logging.sh
seccheck_10_accessauth.sh
seccheck_99_perms.sh
seccheck_NN_template.sh.NOT
Se puede ver que seccheck_00_services.sh será procesada antes seccheck_01_users.sh, y así sucesivamente. Puede desactivar un módulo renombrándolo algo distinto de la convención, por ejemplo, añadiendo un sufijo .NOT al módulo de nombre de archivo.
Una plantilla se proporciona para que usted puede escribir sus propios módulos seccheck.
Por defecto, seccheck escribirá todo lo que fuera a STDOUT y STDERR. Si desea redirigir a un archivo de salida, sólo tiene que utilizar la opción -o y especificar un directorio de salida. Después de ejecutar la secuencia de comandos, se le dejó con un archivo, tales como:
$ {} OUTPUT_DIR / seccheck-
que contiene la salida de sus módulos.
¿Qué hay de nuevo en esta versión:
Búsqueda por categoría
- Conductores
- Disco y archivo de software
- Herramientas de desarrollo
- Juegos
- Mejoras de escritorio
- Navegadores
- Protectores de pantalla
- Software de audio
- Software de comunicación
- Software de desarrollo web
- Software de diseño gráfico
- Software de fotografía digital
- Software de Internet
- Software de la casa y familia
- Software de negocios y oficina
- Software de productividad
- Software de red
- Software de seguridad
- Software de vídeo
- Software educativo y la ciencia
- Utilidades del sistema
El software popular
-
antiX MX 1 Dec 17
-
Linpus Linux Lite 17 Feb 15
-
Google Music Manager 15 Apr 15
-
ed2k-gtk-gui 4 Jun 15
-
Antergos 1 Dec 16
-
PlayOnLinux 9 Dec 15
-
K3b 17 Aug 18
seccheck
Comentarios a la seccheck
Búsqueda por categoría
- Conductores
- Disco y archivo de software
- Herramientas de desarrollo
- Juegos
- Mejoras de escritorio
- Navegadores
- Protectores de pantalla
- Software de audio
- Software de comunicación
- Software de desarrollo web
- Software de diseño gráfico
- Software de fotografía digital
- Software de Internet
- Software de la casa y familia
- Software de negocios y oficina
- Software de productividad
- Software de red
- Software de seguridad
- Software de vídeo
- Software educativo y la ciencia
- Utilidades del sistema
El software popular
-
Quirky Linux 22 Jun 18
-
VueScan 16 Aug 18
-
Distro Astro 17 Feb 15
-
Zuma Deluxe 20 Feb 15
-
Openfiler 12 May 15
-
OpenShot Video Editor 17 Aug 18
-
Kali Linux 22 Jun 18
Comentarios que no se encuentran