STIG-4-Debian, Debian安全技术实施指南

分享于 

4分钟阅读

GitHub

  繁體 雙語
Security Technical Implementation Guide for Debian
  • 源代码名称:STIG-4-Debian
  • 源代码网址:http://www.github.com/hardenedlinux/STIG-4-Debian
  • STIG-4-Debian源代码文档
  • STIG-4-Debian源代码下载
  • Git URL:
    git://www.github.com/hardenedlinux/STIG-4-Debian.git
    Git Clone代码到本地:
    git clone http://www.github.com/hardenedlinux/STIG-4-Debian
    Subversion代码到本地:
    $ svn co --depth empty http://www.github.com/hardenedlinux/STIG-4-Debian
    Checked out revision 1.
    $ cd repo
    $ svn up trunk
    
    Debian的

    这里脚本用于检查 DISA ( 安全技术实施指南) for从 DISA RHEL 7 Porting中迁移 Debian。
    基准日期:27 2017年月

    插件升级

    我们已经很长时间没有更新debian框架了。 我想现在是升级 Debian 9稳定版的时候了。

    HTML报告输出支持

    我们决定输出到HTML中,作为主( 现在只有) 选项,便于阅读。

    感谢作者 zavoloklom HTML table 模板

    用法

    
    # bash stig-4-debian.sh -h
    
    
    
    usage: stig-4-debian.sh [options]
    
    
    
     -s Start checking and output repot in html format.
    
    
     -v Display version
    
    
     -h Display help
    
    
    
    Default report is output in current directory(STIG-for-Debian-*.html)
    
    
    
    STIG for Debian Compliance Checking Tools (v2.0)
    
    
    
    Ported from DISA RHEL 7 STIG
    
    
    
    
    

    在GNOME桌面环境上运行

    stig-4-debian-run-gnome

    报告输出的详细信息

    details-report

    报告输出概述

    overview-report

    如何参与

    这是一个新的框架版本。 还没有从 DISA 7 STIG移植许多检查规则。

    我们很快会把它填满的。

    如何添加检查规则:

    • 在脚本目录中为新检查规则和实现创建一个新的检查脚本文件。
    • 将新的检查规则描述移动到 stig-debian.txt。
    • 在 stig-4-debian。sh中调用检查脚本文件,如下所示:
    
    bash scripts/${new-check-rule-script}.sh>/dev/null 2>&1 &
    
    
    spinner $!
    
    
    output"SV-id_rule" $?
    
    
    
    

    如何删除检查规则:

    • 从 stig-debian.txt 中删除检查规则描述。
    • 删除脚本目录中的检查脚本文件。
    • 删除调用 stig-4-debian.sh 中的检查脚本行。
    • 示例
    
    bash scripts/check-nullok.sh>/dev/null 2>&1 &
    
    
    spinner $!
    
    
    output"SV-86561r1_rule" $?
    
    
    
    

    在这里代码段中,我们使用脚本名称 check-nullok.sh 检查system-auth-ac中的nullok并使用退出状态来确定检查结果:

    spinner $ 是管理员感觉这个脚本正在运行的一个小函数;)!

    使用 output 函数输出的output"SV-86561r1_rule" $?

    移植脚本时,请注意原始文本来自 DISA 7 STIG。 如果某些规则是 RHEL,那么应该在Debian中使用相应的检查方法,并更新文本文件。

    如果你遇到一些规则,你不能很容易地编写一个小。 你可以将这里规则放入 manual.txt

    添加

    statics 目录 xml2text.sh 中,可以从 offcial STIG文件中提取我们需要的信息,比如'u_red_hat_enterprise_linux_7_stig_v1r1_manual-xccdf。XML'。 原始文本文件 stig-debian.txtstig-rhel-7.txt的副本。 如何在 offcial 7 STIG更改时轻松更新Debian文本文件的STIG。

    特别注意:

    se linux相关项目( 不匹配):

    • SV-86663r1_rule
    • SV-86695r2_rule
    • SV-86759r3_rule
    • SV-86761r3_rule
    • SV-86763r3_rule
    • SV-86765r3_rule
    • SV-86595r1_rule
    • SV-86615r2_rule

    获得deb软件包

    签名的软件包地址

    https://github.com/harbian/stig4debian/tree/master/stig4debian-package

    未签名的软件包地址

    https://github.com/harbian/stig4debian/tree/master/stig4debian-unsigned-package


    IMP  Implementation  gui  GUID  DEB  安全  
    相关文章