시스템 점검 결과는 온라인 데이터베이스에 저장됩니다.
Web을 통해 저장된 결과를 손쉽게 확인할 수 있습니다.
단순히 솔루션 구현 가능 여부를 판단하기 위해 개발한 것이므로, 모든 항목의 진단 스크립트는 작성하지 않았습니다.
이를 실제로 서비스한다면, 다음과 같은 수정이 필요합니다.
- HTTPS를 사용해 암호화된 데이터 전송
- Plug in 혹은 API 방식 등을 사용해 암호화된 DB 저장
- 권한이 있는 사용자만 진단 결과를 볼 수 있도록 웹 페이지의 인증 기능 추가
취약점 진단 스크립트 Git Repositories
https://github.com/with-developer/CentOS_Vulnerability_scan_script
VSRD(Vulnerability Scan Report Databases) Git Repositories
https://github.com/with-developer/Vulnerability-Scan-Report-Databases
- 진단 스크립트
- 주요정보통신기반시설 취약점 진단 가이드라인의 리눅스/유닉스 취약점 진단 항목을 모두 추가할 예정입니다.
- API서버로 진단 결과 데이터를 전송합니다.
- API 서버
- Mysql에 데이터를 저장하고, Flask로 결과 데이터를 JSON 형태로 전송합니다.
- Flask 기반 웹사이트
- API 서버에서 받아온 JSON 정보를 출력시킵니다.
- 윈도우 GUI 프로그램을 개발
- react, Electron을 사용하여 웹뷰 형태의 윈도우 GUI 프로그램을 개발합니다.
wget https://github.com/with-developer/CentOS_Vulnerability_scan_script/archive/refs/heads/main.zip
unzip main.zip
cd CentOS_Vulnerability_scan_script-main/
chmod 777 CentOS_VSRD.sh
./CentOS_VSRD.sh
# wget이 설치되어 있지 않을 때
# yum install wget
# unzip이 설치되어 있지 않을 때
# yum install unzip
- Shell Script 프로그래밍
- Curl Json 데이터 전송
- Json 데이터 정규화
- MySQL
- Python
- Flask Web Framework
- Jinja2 Template Language
- Cloud Web Server Databases
- 디폴트 계정 삭제
- root 권한 관리
- passwd 파일 권한 설정
- group 파일 권한 설정
- 패스워드 사용규칙 적용
- Shell 제한
- su 제한
Centos-release-7-7.1908.0.el7.centos.x86_64
