CentOS Vulnerability Scan Script

설명

시스템 점검 결과는 온라인 데이터베이스에 저장됩니다.
Web을 통해 저장된 결과를 손쉽게 확인할 수 있습니다.

단순히 솔루션 구현 가능 여부를 판단하기 위해 개발한 것이므로, 모든 항목의 진단 스크립트는 작성하지 않았습니다.

이를 실제로 서비스한다면, 다음과 같은 수정이 필요합니다.

1. HTTPS를 사용해 암호화된 데이터 전송
2. Plug in 혹은 API 방식 등을 사용해 암호화된 DB 저장
3. 권한이 있는 사용자만 진단 결과를 볼 수 있도록 웹 페이지의 인증 기능 추가
   
   

취약점 진단 스크립트 Git Repositories
https://github.com/with-developer/CentOS_Vulnerability_scan_script

VSRD(Vulnerability Scan Report Databases) Git Repositories
https://github.com/with-developer/Vulnerability-Scan-Report-Databases

업데이트 예정

1. 진단 스크립트
   • 주요정보통신기반시설 취약점 진단 가이드라인의 리눅스/유닉스 취약점 진단 항목을 모두 추가할 예정입니다.
   • API서버로 진단 결과 데이터를 전송합니다.
2. API 서버
   • Mysql에 데이터를 저장하고, Flask로 결과 데이터를 JSON 형태로 전송합니다.
3. Flask 기반 웹사이트
   • API 서버에서 받아온 JSON 정보를 출력시킵니다.
4. 윈도우 GUI 프로그램을 개발
   • react, Electron을 사용하여 웹뷰 형태의 윈도우 GUI 프로그램을 개발합니다.

사용법

wget https://github.com/with-developer/CentOS_Vulnerability_scan_script/archive/refs/heads/main.zip
unzip main.zip
cd CentOS_Vulnerability_scan_script-main/
chmod 777 CentOS_VSRD.sh
./CentOS_VSRD.sh

# wget이 설치되어 있지 않을 때
# yum install wget

# unzip이 설치되어 있지 않을 때
# yum install unzip

사용된 기술

1. Shell Script 프로그래밍
2. Curl Json 데이터 전송
3. Json 데이터 정규화
4. MySQL
5. Python
6. Flask Web Framework
7. Jinja2 Template Language
8. Cloud Web Server Databases

진단 항목

1. 디폴트 계정 삭제
2. root 권한 관리
3. passwd 파일 권한 설정
4. group 파일 권한 설정
5. 패스워드 사용규칙 적용
6. Shell 제한
7. su 제한

호환되는 운영체제

Centos-release-7-7.1908.0.el7.centos.x86_64

결과 사진

스크립트 실행 결과

Web 취약점 진단 결과 리스트

Web 취약점 진단 결과 상세보기