در Seccheck یکی از ویژگی های غنی، مدولار، سطح میزبان جستجوگر امنیت برای سولاریس 10 است.
در بررسی معیار های امنیتی بسیار عالی در دسترس در بیش از CI امنیت، من می خواستم به طور خودکار بررسی های امنیتی از من سولاریس 10 سرورها و تولید گزارش بسیار دقیق لیست تمام هشدارهای امنیتی، همراه با توصیه هایی برای رفع آنها. راه حل seccheck بود - یک میزبان امنیتی ابزار اسکن مدولار. به راحتی قابل ارتقا و قابلیت های زیاد، اگر چه در حال حاضر فقط برای سولاریس 10 در دسترس است.
این به این 100٪ از چک توصیه شده توسط CI امنیت را پوشش نمی دهد، اما 99٪ از آنها - آنهایی که من مهم است. به عنوان مثال، من نمی X پیکربندی چک نمی کند چرا که من همیشه اطمینان سرور من به X. اجرا کنید
نصب
توزیع منبع باید فله به محل مناسب باشد. من پیشنهاد می کنم انجام کاری مانند زیر است:
# mkdir به / usr / محلی / seccheck
# ریشه مرحله تشکیل هلیوم وقتی: ریشه / usr / محلی / seccheck
# سطح دسترسی 700 / usr / محلی / seccheck
# سی دی / usr / محلی / seccheck
# mkdir به خروجی بن
# سی دی / هر جا / شما / دانلود / seccheck
# از gzip -dc ./seccheck-0.7.1.tar.gz | XF تار -
# سی دی seccheck-0.7.1
# MV modules.d seccheck.sh / usr / محلی / seccheck / بن
همه چیز همان است اسکریپت پوسته bash اجرا، بنابراین هیچ دستورالعمل های نصب و راه اندازی واقعا سخت و جدی وجود، محل فایل در هر کجا که شما می خواهید. شما می توانید محل دیگر را برای دایرکتوری ماژول با این گزینه متر به هر حال مشخص کنید.
با استفاده از seccheck
به طور پیش فرض، seccheck.sh برای یک دایرکتوری modules.d در همان دایرکتوری که در آن اسکریپت seccheck.sh واقع شده است را جستجو کنید. اگر ماژول های شما وجود دارد واقع شده نیست، شما می توانید گزینه متر را مشخص مکان ماژول متناوب، به عنوان مثال استفاده از:
# ./seccheck.sh متر / امنیتی / seccheck / mymodules
seccheck سپس از طریق modules.d برای ماژول های seccheck معتبر (تعیین شده توسط نام فایل) را اسکن. نام فایل ماژول seccheck باید از فرمت زیر باشد:
seccheck_nn_somename.sh
که در آن NN یک عدد صحیح دو رقمی است که منظور که در آن ماژول باید اعدام شود تعیین می کند. به عنوان مثال، همراه با توزیع جریان seccheck شما فایل های زیر را در modules.d را پیدا کنید:
# LS -1 modules.d
seccheck_00_services.sh
seccheck_01_users.sh
seccheck_03_kernelcheck.sh
seccheck_05_logging.sh
seccheck_10_accessauth.sh
seccheck_99_perms.sh
seccheck_NN_template.sh.NOT
شما می توانید ببینید که seccheck_00_services.sh خواهد شد قبل از seccheck_01_users.sh پردازش، و غیره. شما می توانید یک ماژول با تغییر نام آن چیزی غیر از این کنوانسیون، به عنوان مثال، با اضافه کردن پسوند به نام فایل .NOT ماژول غیر فعال کنید.
الگوی ارائه شده است به طوری که شما می توانید ماژول های seccheck خود را ارسال.
به طور پیش فرض، seccheck خواهد همه چیز را به STDOUT و STDERR ارسال. اگر می خواهید به تغییر مسیر به یک فایل خروجی، فقط گزینه -o استفاده و مشخص دایرکتوری خروجی. پس از اجرای اسکریپت، شما با یک فایل مانند سمت چپ:
$ {} OUTPUT_DIR / seccheck- <نام میزبان> -YYYYMMDD-hhmm.log
حاوی خروجی از ماژول های خود را.
چه جدید در این نسخه:
جستجو بر اساس طبقه بندی
- آموزشی و علوم نرم افزار
- ابزار های برنامه نویسی
- بازی
- خانه و خانواده نرم افزار
- خدمات سیستم
- درایور
- دیسک و فایل نرم افزار
- محافظ صفحه نمایش
- مرورگر
- نرم افزار ارتباطات
- نرم افزار امنیتی
- نرم افزار اینترنت
- نرم افزار بهره وری
- نرم افزار توسعه وب
- نرم افزار طراحی گرافیک
- نرم افزار عکس های دیجیتال
- نرم افزار های شبکه
- نرم افزار های صوتی
- نرم افزار ویدئو
- پیشرفت دسکتاپ
- کسب و کار و دفتر نرم افزار
نرم افزار محبوب
-
Antergos 1 Dec 16
-
Super Grub2 Disk 20 Jan 18
-
Zorin OS Lite 16 Aug 18
-
Vyatta 18 Feb 15
-
Yandex Browser 17 Feb 15
-
Kconfigure 3 Jun 15
-
Google Music Manager 15 Apr 15
seccheck
نظرات به seccheck
جستجو بر اساس طبقه بندی
- آموزشی و علوم نرم افزار
- ابزار های برنامه نویسی
- بازی
- خانه و خانواده نرم افزار
- خدمات سیستم
- درایور
- دیسک و فایل نرم افزار
- محافظ صفحه نمایش
- مرورگر
- نرم افزار ارتباطات
- نرم افزار امنیتی
- نرم افزار اینترنت
- نرم افزار بهره وری
- نرم افزار توسعه وب
- نرم افزار طراحی گرافیک
- نرم افزار عکس های دیجیتال
- نرم افزار های شبکه
- نرم افزار های صوتی
- نرم افزار ویدئو
- پیشرفت دسکتاپ
- کسب و کار و دفتر نرم افزار
نرم افزار محبوب
-
Absolute Linux 22 Jun 18
-
Syslinux 17 Feb 15
-
Sophos UTM 17 Feb 15
-
Xplore 3 Jun 15
-
Wifislax 9 Aug 16
-
GTK VNC Viewer 2 Jun 15
-
CrossOver 16 Aug 18
نظر یافت نشد