SCAPコンプライアンスチェッカー

印刷に優しい, PDF & Email

まぁ! 休暇から戻る… そして、あなたの行動をまとめる時間です! 今日は、私たちの多くを助けることができると確信している投稿を見ていきます, アイデアは、リモートコンピューターの構成とセキュリティを分析できるオープンソースのツールを使用することです.

確かに似たようなツールがいくつかあるのは事実ですが, 私がしばらくの間、機器の分析を行うために使用してきたものをお届けします. オープンソースであるSCAPコンプライアンスチェッカー, ローカルシステムまたはリモートシステムが確立されたセキュリティ規制とポリシーに準拠しているかどうかを確認できます. オペレーティングシステムをスキャンします (およびいくつかのアプリケーション/サービス) 設定ミスやセキュリティの欠如を探す. もちろんです, 機器を分析した後, 私たちに美しいレポートを作るでしょう, 評価に合格または不合格の項目のスコアと表示, その修正方法も. 考え方はいつもと同じです, 潜在的な脆弱性や脅威に対する保護を強化する. 前の, NISTによって開発されました (米国国立標準技術研究所) アメリカの.

この投稿のアイデアは、このタイプのツールが単にセキュリティを向上させるのに役立つ方法を確認することです, ダウンロード方法を見ていきます, 取り付ける, スキャンを実行し、生成されるレポートを確認します, 機器・サービス別, チームだけが私たちを得点するわけではありません, しかし、それは私たちが通過したアイテムと渡さなかったアイテムを示します, 適切な修正を行う方法の詳細を提供します.

ダウンロードできるようになります https://public.cyber.mil/stigs/scap/ > “SCAPツール”, Mac OS Xにインストールできます, ラズビアン, レル, オラクルLinux, SLESの, ソラリス, Ubuntuの, UNIX および Windows. 通常どおりインストールします, OSによって異なります, 「rpm -i」を指定, をダブルクリックします “.EXEの”…

WindowsからリモートのLinuxまたはWindowsマシンのスキャンを実行できるようになります; また、Linuxからは、リモートのLinuxコンピューターをスキャンできます.

DISA STIG SCAP コンテンツをインストールします, これは、適応された形式のSTIGガイドです, これにより、ローカルまたはリモートシステムのコンプライアンスと構成を分析できるようになります. STIGは技術的な安全実装ガイドです, DISA発行 (国防情報システム局) 米国国防総省の. さまざまなシステムの構成を保護するための詳細なガイドラインと推奨事項を提供します.

開封後, Windowsでは、GUIがあります, Linuxでは、コマンドラインから行います (/OPT/SCC/CSCC –コンフィグ). まず、構成する必要があります, 現地チームをスキャンすることができます, または、Windowsリモートコンピュータを選択します, リナックス… または複数, OUから, テキストファイル… 次に、スキャンに使用する SCAP を選択します, 少なくともリモートコンピューターのOSを選択します (そのWebサイトからさらにSCAPコンテンツをインストールできるようになります) そして、私たちは答えます (必要 に応じて) ご不明な点がございましたら. Windows に接続するには、通常、WMI はアクセス許可付きの資格情報と共に使用され、Linux コンピューターの場合、リモート コンピューターには UNIX リモート スキャン プラグインが必要です.

そして3番目, これで、を押してスキャンを開始できます!

数分後、すでに終了したことが示され、セッションの結果を確認できるようになります, 分析された機器を簡単に見る場所, プロフィールで, あなたのスコア, 合格した項目と失敗した項目. ウェブサイトから概要を見ることができるようになります,

この要約は、ややエレガントな方法で、さまざまな形式で結果を閲覧して表示することができます, その後、袖をまくり上げることができます… この場合、Windowsで誤って構成した内容を確認できるためです 11 および Windows Server 2022, Internet Explorerを見るだけでなく、, Firefoxの, Acrobat Reader または IIS.

この例のマシンのスコアを見ることができます, 非常に詳細な在庫があります, 下降し続けると、驚きがやってくる…

これは、私たちが遵守したいさまざまな重大度、遵守していないアイテムに基づいて注文されます (そして、そうする人々),

それらのいずれかをクリックすると, 問題を修正できることをどのように教えてくれるかを見ていきます. この場合、私は最小の長さの要件を満たしていません 14 パスワードの文字、コンピュータ、GPOがあれば、私はそれを解決したでしょう.

要は, 無料ツール, これにより、機器の不適切な構成を探すことができます, 優れたプラクティスの欠如, 機器の硬化度を上げて、安全上の最小限値を満たしているかどうかを確認します… 恐怖を避けるためのすべて… 😉 CCN-CERTタイプのガイドがあり、ビジネスでラムソムウェアを避けるために大いに役立つことを忘れないでください, データの盗難または損失… そして、もう落ちてしまいました, 抱きしめ、スーパービタミンとミネラル化を忘れないでください!

自分を大切にする,

おすすめの投稿

Linux マシンへの Crowdsec のデプロイ
読む
Citrix NetScaler Iを使用したVPN - 配備 & 事前認証
読む
Windows マシンへの Crowdsec のデプロイ
読む
Prometheus と Grafana を使用した Windows メトリック
読む

著者

によって エクトル・エレーロ 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, 私に連絡することを躊躇しないでください, できる限りお手伝いします, シェアリングは生きていること ;) . ドキュメントを楽しむ!!!

OpenAIによるCentreon Alerts

18 7月de 2023

CentreonからのWindowsイベントの監視

26 9 月 2023