Инструмент аудита безопасности UNIX: lunar
Блокировка аудита и отчетности UNIX
Эти скрипты генерируют заключение аудитора безопасности хоста Unix. Он основан на CIS и других фреймворках.
Почему сценарий оболочки? Мне нужен инструмент, который мог бы работать на заблокированных системах, где другие инструменты могут быть недоступны. Мне также нужен инструмент, который запускался бы во всех версиях UNIX. Сказав, что есть некоторые различия между sh и bash, и именно поэтому я использовал функции только из sh.
Он также может выполнять блокировку. В отличие от некоторых других скриптов я добавил возможность изменения отступлений. Файлы резервируются с помощью cpio в каталог на основании даты (см. Примеры ниже).
Поддерживаемые операционные системы:
- Linux
- Red Hat
- Centos
- Scientific Linux
- SLES
- Debian
- Ubuntu
- Solaris (6,7,8,9,10 и 11)
- Mac OS X
- FreeBSD (требует более детального тестирования)
- AIX (требует более детального тестирования)
- ESXi (исходная поддержка – некоторые тесты)
Использование
lunar [-a|c|l|h|V] [-u] -a: Run in audit mode (no changes made to system) -A: Run in audit mode (no changes made to system) [includes filesystem checks which take some time] -s: Run in selective mode (only run tests you want to) -S: List functions available to selective mode -l: Run in lockdown mode (changes made to system) -L: Run in lockdown mode (changes made to system) [includes filesystem checks which take some time] -d: Show changes previously made to system -p: Show previousl versions of file -u: Undo lockdown (changes made to system) -h: Display usage -V: Display version -v: Verbose mode [used with -a and -A] [Provides more information about the audit taking place]
Примеры
Запуск в режиме аудита:
./lunar.sh -a
Запуск в режиме аудита и предоставления большей информации:
./lunar.sh -a -v
Отображение предыдущих резервных копий:
./lunar.sh -b Previous backups: 21_12_2012_19_45_05 21_12_2012_20_35_54 21_12_2012_21_57_25
Восстановление из предыдущих резервных копий:
./lunar.sh -u 21_12_2012_19_45_05
Перечислить тесты:
./lunar.sh -S
Выполнять только тесты на основе оболочки:
./lunar.sh -s audit_shell_services
Перевод: Анна Давыдова
Источник: n0where.net
Это интересно: