Seccheck SecCheck is een Feature Rich, Modular, Host-Level beveiligingscontrole voor Solaris 10.
Download nu

Seccheck Rangschikking & Samenvatting

Seccheck Tags

checker veiligheid beveiligingscontrole beveiligingsbenchmark Solaris-administratie Seccheck

Seccheck Beschrijving

SecCheck is een feature rijk, modulair, host-level beveiligingscontrole voor Solaris 10. SecCheck is een feature rijk, modulair, host-level beveiligingscontrole voor Solaris 10.On Herziening van de uitstekende beveiligingsbenchmarks die beschikbaar zijn bij CI Security, ik wilde de beveiligingscontroles van mijn Solaris 10-servers automatiseren en een zeer gedetailleerd rapport produceren waarschuwingen, samen met aanbevelingen voor hun resolutie. De oplossing was SECCHECK - een modulair hostbeveiligingscan-hulpprogramma. Gemakkelijk uit te breiden en rijk te zijn, hoewel alleen alleen beschikbaar voor Solaris 10. Dit dekt niet 100% van de cheques die door CI-beveiliging wordt aanbevolen, maar heeft 99% van hen - degenen die ik belangrijk vind. Ik controleer bijvoorbeeld geen X-configuratie omdat ik altijd of mijn servers niet worden uitgevoerd X. InstallatieDe bronverdeling moet worden uitgepakt op een geschikte locatie. Ik stel voor om iets te doen als het volgende: # mkdir / usr / local / secCheck # chown root: root / usr / local / secCheck # chmod 700 / usr / local / secCheck # CD / USR / LOKALE / SECCHECK # MKDIR bin uitvoer # CD / Waar / u / u gedownload / secCheck # GZIP -DC ./SECCHECK-0.7.1.TAR.GZ | TAR XF - # CD SECCHECK-0.7.1 # MV-modules.d SecCheck.SH / USR / LOKALE / SECCHEK / BAB Alles wordt geïmplementeerd als bash shell-scripts, dus er zijn geen echt strikte installatierichtlijnen, plaatsen de bestanden waar u maar wilt. U kunt toch een alternatieve locatie opgeven voor de modulesmap met de optie -M. SecCheckby Default gebruiken, SecCheck.Sh zal zoeken naar een map Modules.d in dezelfde map waarin de SecCheck.Sh-script zich bevindt. Als uw modules daar niet zijn, kunt u de optie -M gebruiken om een alternatieve module-locatie op te geven, bijvoorbeeld: # ./seccheck.SH -M / Security / SECCHECK / MYMODULES SECCHECK SCANT DAN DE MODULES.D VOOR GELDIG SecCheck-modules (bepaald door bestandsnaam). Een bestandsnaam van SecCheck-module moet van het volgende formaat zijn: SecCheck_nn_Somename.SH waarbij NN een geheel cijfer getal is dat de volgorde bepaalt waarin modules moeten worden uitgevoerd. Bijvoorbeeld, bij de huidige SecCheck-distributie vindt u de volgende bestanden in modules.dseccheck_00_services.seccheck_00_services.shseccheck_01_users.shseccheck_03_kernelceck.shseccheck_05_Logging.shseccheck_10_Accessauth.shseccheck_99_perms.shseccheck_nn_template.sh.nl. U kunt zien dat Seccheck_00_Services. SH zal worden verwerkt vóór Seccheck_01_USERS.SH, enzovoort. U kunt een module uitschakelen door het iets anders dan de conventie te hernoemen, bijvoorbeeld door een .niet achtervoegsel aan de bestandsnaam Module toe te voegen. Een sjabloon is verschaft, zodat u uw eigen secCheck-modules kunt schrijven. Standaard zal SecCheck alles schrijven naar stDout en Stderr. Als u naar een uitvoerbestand wilt omleiden, gebruikt u de optie -O en geef een uitvoermap op. Nadat u het script hebt uitgevoerd, zit u achter met een bestand zoals: $ {output_dir} / secCheck- -yyyymmdd-hhmm.log met de uitvoer van uw modules. Wat is er nieuw in deze release: · Bugfixes zijn gemaakt Shell Detection Logic, voor een typfout in Samba-aanbevelingen, en in het gebruik van "printf" in plaats van "echo" in de aanbeveling van de Authloglog.

Seccheck Gerelateerde software