Las evaluaciones de cumplimiento son completas. Los informes pueden incluir todos los elementos de la evaluación o pueden incluir un subconjunto de la información de la evaluación. Ejecute las evaluaciones con regularidad (por ejemplo, mediante la tarea cron) para supervisar el cumplimiento de su sistema.
De manera predeterminada, los paquetes solaris-small-server y solaris-large-server incluyen el paquete compliance. Los paquetes solaris-desktop y solaris-minimal no incluyen el paquete compliance.
Antes de empezar
Debe tener asignado el perfil de derechos de instalación de software para agregar paquetes al sistema. Se debe tener asignados los derechos de administrador para ejecutar la mayoría de los comandos de cumplimiento, como se describe en Derechos para ejecutar el comando compliance. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
# pkg install compliance
El siguiente mensaje indica que el paquete está instalado:
No updates necessary for this image.
Para obtener más información, consulte la página del comando man pkg(1).
# compliance list -p Benchmarks: pci-dss: Solaris_PCI-DSS solaris: Baseline, Recommended Assessments: No assessments available # compliance -p profile -a assessment-directory
Indica el nombre del perfil. El nombre del perfil distingue entre mayúsculas y minúsculas.
Indica el nombre de directorio de la evaluación. El nombre predeterminado incluye un registro de hora.
Por ejemplo, el comando siguiente crea una evaluación con el perfil recomendado.
# compliance -p Recommended -a recommended
El comando crea un directorio en /var/share/compliance/assessments denominado recommended que contiene la evaluación en tres archivos: un archivo log, un archivo XML y un archivo HTML.
# cd /var/share/compliance/assessments/recommended # ls recommended.html recommended.txt recommended.xml
Si ejecuta este comando de nuevo, los archivos no se reemplazan. Debe eliminar los archivos antes de reutilizar un directorio de evaluación.
# compliance report -s -pass,fail,notselected /var/share/compliance/assessments/recommended/report.-pass,fail,notselected.html
Este comando crea un informe que contiene los elementos en formato HTML que hayan fallado o que no se hayan seleccionado. El informe se ejecuta en relación con la evaluación más reciente.
Puede ejecutar informes personalizados de manera repetida. Sin embargo, puede ejecutar los informes completos, es decir, la evaluación, sólo una vez en el directorio original.
Puede ver el archivo log en un editor de texto, ver el archivo HTML en un explorador o ver el archivo XML en un visor de XML.
Por ejemplo, para ver el informe personalizado en HTML del paso anterior, escriba la siguiente entrada en el explorador:
file:///var/share/compliance/assessments/recommended/report.-pass,fail,notselected.html
# cron -e
Para las evaluaciones de cumplimiento diarias que se ejecutan a las 2:30 a. m., root agrega la siguiente entrada:
30 2 * * * /usr/bin/compliance assess -b solaris -p Baseline
Para las evaluaciones de cumplimiento semanales que se ejecutan a la 1:15 a. m., root agrega la siguiente entrada:
15 1 * * 0 /usr/bin/compliance assess -b solaris -p Recommended
Para las evaluaciones mensuales que se ejecutan el primer día de cada mes a las 4:00 a. m., root agrega la siguiente entrada:
0 4 1 * * /usr/bin/compliance assess -b pci-dss
Para las evaluaciones que se ejecutan el primer lunes de cada mes a las 3:45 a. m., root agrega la siguiente entrada:
45 3 1,2,3,4,5,6,7 * 1 /usr/bin/compliance assess
# compliance guide -a
Una guía contiene la lógica de cada comprobación de seguridad y los pasos que se deben seguir para corregir los errores de una comprobación. Las guías pueden ser útiles para llevar a cabo capacitaciones y como directrices para pruebas futuras. De manera predeterminada, en el momento de la instalación, se crean guías para cada perfil de seguridad. Si agrega o cambia una referencia, puede crear una nueva guía.