시스템 점검 결과는 온라인 데이터베이스에 저장됩니다.
Web을 통해 저장된 결과를 손쉽게 확인할 수 있습니다.
단순히 솔루션 구현 가능 여부를 판단하기 위해 개발한 것이므로, 모든 항목의 진단 스크립트는 작성하지 않았습니다.
이를 실제로 서비스한다면, 다음과 같은 수정이 필요합니다.
- HTTPS를 사용해 암호화된 데이터 전송
- Plug in 혹은 API 방식 등을 사용해 암호화된 DB 저장
- 권한이 있는 사용자만 진단 결과를 볼 수 있도록 웹 페이지의 인증 기능 추가
Web server는 현재 클라우드를 통해 구동중에 있으며, 주소는 아래와 같습니다.
VSRD 접속(http://49.50.160.189/)
(웹 페이지는 PC 환경에 최적화되어있습니다. 모바일로 접속시 깨질 수 있습니다.)
취약점 진단 스크립트 Git Repositories
https://github.com/with-developer/CentOS_Vulnerability_scan_script
VSRD(Vulnerability Scan Report Databases) Git Repositories
https://github.com/with-developer/Vulnerability-Scan-Report-Databases
wget https://github.com/with-developer/CentOS_Vulnerability_scan_script/archive/refs/heads/main.zip
unzip main.zip
cd CentOS_Vulnerability_scan_script-main/
chmod 777 CentOS_VSRD.sh
./CentOS_VSRD.sh
# wget이 설치되어 있지 않을 때
# yum install wget
# unzip이 설치되어 있지 않을 때
# yum install unzip
- Shell Script 프로그래밍
- Curl Json 데이터 전송
- Json 데이터 정규화
- MySQL
- Python
- Flask Web Framework
- Jinja2 Template Language
- Cloud Web Server Databases
- 디폴트 계정 삭제
- root 권한 관리
- passwd 파일 권한 설정
- group 파일 권한 설정
- 패스워드 사용규칙 적용
- Shell 제한
- su 제한
Centos-release-7-7.1908.0.el7.centos.x86_64
