در Seccheck یکی از ویژگی های غنی، مدولار، سطح میزبان جستجوگر امنیت برای سولاریس 10 است.
در بررسی معیار های امنیتی بسیار عالی در دسترس در بیش از CI امنیت، من می خواستم به طور خودکار بررسی های امنیتی از من سولاریس 10 سرورها و تولید گزارش بسیار دقیق لیست تمام هشدارهای امنیتی، همراه با توصیه هایی برای رفع آنها. راه حل seccheck بود - یک میزبان امنیتی ابزار اسکن مدولار. به راحتی قابل ارتقا و قابلیت های زیاد، اگر چه در حال حاضر فقط برای سولاریس 10 در دسترس است.
این به این 100٪ از چک توصیه شده توسط CI امنیت را پوشش نمی دهد، اما 99٪ از آنها - آنهایی که من مهم است. به عنوان مثال، من نمی X پیکربندی چک نمی کند چرا که من همیشه اطمینان سرور من به X. اجرا کنید
نصب
توزیع منبع باید فله به محل مناسب باشد. من پیشنهاد می کنم انجام کاری مانند زیر است:
# mkdir به / usr / محلی / seccheck
# ریشه مرحله تشکیل هلیوم وقتی: ریشه / usr / محلی / seccheck
# سطح دسترسی 700 / usr / محلی / seccheck
# سی دی / usr / محلی / seccheck
# mkdir به خروجی بن
# سی دی / هر جا / شما / دانلود / seccheck
# از gzip -dc ./seccheck-0.7.1.tar.gz | XF تار -
# سی دی seccheck-0.7.1
# MV modules.d seccheck.sh / usr / محلی / seccheck / بن
همه چیز همان است اسکریپت پوسته bash اجرا، بنابراین هیچ دستورالعمل های نصب و راه اندازی واقعا سخت و جدی وجود، محل فایل در هر کجا که شما می خواهید. شما می توانید محل دیگر را برای دایرکتوری ماژول با این گزینه متر به هر حال مشخص کنید.
با استفاده از seccheck
به طور پیش فرض، seccheck.sh برای یک دایرکتوری modules.d در همان دایرکتوری که در آن اسکریپت seccheck.sh واقع شده است را جستجو کنید. اگر ماژول های شما وجود دارد واقع شده نیست، شما می توانید گزینه متر را مشخص مکان ماژول متناوب، به عنوان مثال استفاده از:
# ./seccheck.sh متر / امنیتی / seccheck / mymodules
seccheck سپس از طریق modules.d برای ماژول های seccheck معتبر (تعیین شده توسط نام فایل) را اسکن. نام فایل ماژول seccheck باید از فرمت زیر باشد:
seccheck_nn_somename.sh
که در آن NN یک عدد صحیح دو رقمی است که منظور که در آن ماژول باید اعدام شود تعیین می کند. به عنوان مثال، همراه با توزیع جریان seccheck شما فایل های زیر را در modules.d را پیدا کنید:
# LS -1 modules.d
seccheck_00_services.sh
seccheck_01_users.sh
seccheck_03_kernelcheck.sh
seccheck_05_logging.sh
seccheck_10_accessauth.sh
seccheck_99_perms.sh
seccheck_NN_template.sh.NOT
شما می توانید ببینید که seccheck_00_services.sh خواهد شد قبل از seccheck_01_users.sh پردازش، و غیره. شما می توانید یک ماژول با تغییر نام آن چیزی غیر از این کنوانسیون، به عنوان مثال، با اضافه کردن پسوند به نام فایل .NOT ماژول غیر فعال کنید.
الگوی ارائه شده است به طوری که شما می توانید ماژول های seccheck خود را ارسال.
به طور پیش فرض، seccheck خواهد همه چیز را به STDOUT و STDERR ارسال. اگر می خواهید به تغییر مسیر به یک فایل خروجی، فقط گزینه -o استفاده و مشخص دایرکتوری خروجی. پس از اجرای اسکریپت، شما با یک فایل مانند سمت چپ:
$ {} OUTPUT_DIR / seccheck- <نام میزبان> -YYYYMMDD-hhmm.log
حاوی خروجی از ماژول های خود را.
چه جدید در این نسخه:
نظر یافت نشد