seccheck

Seccheck er en feature rig, modulopbygget, host-niveau sikkerhed brik til Solaris 10.
På gennemgå de fremragende sikkerhed benchmarks rådighed over på CI Security, jeg ønskede at automatisere sikkerhedstjek af mine Solaris 10 servere og producere en meget detaljeret rapport med alle sikkerhedsadvarsler, sammen med anbefalinger til deres løsning. Løsningen var seccheck - et modulært vært-sikkerhed scanning nytte. Let udvides og funktionsrige, selv i øjeblikket kun tilgængelig for Solaris 10.
Dette dækker ikke 100% af den kontrol, der er anbefalet af CI Security, men har 99% af dem - dem, som jeg finder vigtige. For eksempel kan jeg ikke tjekke X konfiguration, fordi jeg altid sikre mine servere kører ikke X.
Installation
Kilden fordelingen skal være udpakket til et passende sted. Jeg foreslår at gøre noget som følgende:
    
# Mkdir / usr / local / seccheck
# Chown root: root / usr / local / seccheck
# Chmod 700 / usr / local / seccheck
# Cd / usr / local / seccheck
# Mkdir bin output
# Cd / hvor / du / downloadet / seccheck
# Gzip -dc ./seccheck-0.7.1.tar.gz | tar xf -
# Cd seccheck-0.7.1
# Mv modules.d seccheck.sh / usr / local / seccheck / bin
    
Alt er implementeret som bash shell scripts, så der er ingen virkelig strenge retningslinjer installation, skal du placere de filer, hvor du ønsker. Du kan angive en alternativ placering for modulerne mappe med -m mulighed alligevel.
Brug af seccheck
Som standard vil seccheck.sh søge efter en modules.d mappe i det samme bibliotek, hvor seccheck.sh script er placeret. Hvis dine moduler ikke er placeret der, kan du bruge -m mulighed for at angive en alternativ modul placering, for eksempel:
       
# ./seccheck.sh -m / Sikkerhed / seccheck / mymodules
       
    
seccheck vil derefter scanne gennem modules.d for gyldige seccheck moduler (bestemt efter filnavn). En seccheck modul filnavn skal være af følgende format:
 seccheck_nn_somename.sh
Hvor nn er en to-cifret heltal, der bestemmer den rækkefølge, som moduler skal udføres. For eksempel følger med den nuværende seccheck fordeling finder du følgende filer i modules.d:
       
# ls -1 modules.d
seccheck_00_services.sh
seccheck_01_users.sh
seccheck_03_kernelcheck.sh
seccheck_05_logging.sh
seccheck_10_accessauth.sh
seccheck_99_perms.sh
seccheck_NN_template.sh.NOT
       
    
Du kan se, at seccheck_00_services.sh vil blive behandlet før seccheck_01_users.sh, og så videre. Du kan deaktivere et modul ved at omdøbe det noget andet end konventionen, for eksempel ved at tilføje et .not suffiks til modulet filnavn.
En skabelon er forudsat, så du kan skrive dine egne seccheck moduler.
Som standard vil seccheck skrive alt ud til STDOUT og STDERR. Hvis du ønsker at omdirigere til en output-fil, bare bruge den -o og angiv et output mappe. Efter at have kørt scriptet, vil du stå tilbage med en fil som:
 $ {OUTPUT_DIR} / seccheck- -YYYYMMDD-hhmm.log
indeholder produktionen af ​​dine moduler.
Hvad er nyt i denne version: