Oracle® Solaris 11.2 보안 적합성 안내서

인쇄 보기 종료

 
업데이트 날짜: 2014년 7월
 
 

준수 평가 및 보고서 만들기

준수 평가가 완료되었습니다. 평가의 모든 항목이나 평가에 포함된 정보의 하위 세트를 보고서에 포함할 수 있습니다. 평가를 cron 작업 등으로 정기적으로 실행하여 시스템의 준수를 모니터하십시오.

준수 보고서 실행 방법

기본적으로 solaris-small-serversolaris-large-server 패키지에 compliance 패키지가 포함됩니다. solaris-desktopsolaris-minimal 패키지에는 compliance 패키지가 포함되지 않습니다.

시작하기 전에

소프트웨어 설치 권한 프로파일이 지정되어야 시스템에 패키지를 추가할 수 있습니다. compliance 명령 실행 권한에서 설명하는 대로 대부분의 준수 명령에 대한 관리 권한이 지정되어야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.

  1. compliance 패키지를 설치합니다. 
    # pkg install compliance

    다음 메시지는 패키지가 설치되었음을 나타냅니다.

    No updates necessary for this image.

    자세한 내용은 pkg(1) 매뉴얼 페이지를 참조하십시오.

    주 -  준수 테스트를 실행할 모든 영역에 패키지를 설치합니다.
  2. 평가를 만듭니다. 
    # compliance list -p
Benchmarks:
pci-dss:	Solaris_PCI-DSS
solaris:	Baseline, Recommended
Assessments:
	No assessments available
# compliance -p profile -a assessment-directory
    –p

    프로파일 이름을 나타냅니다. 프로파일 이름은 대소문자를 구분합니다.

    –a

    평가의 디렉토리 이름을 나타냅니다. 기본 이름에는 시간 기록이 포함됩니다.

    예를 들어, 다음 명령은 권장 프로파일을 사용하여 평가를 만듭니다.

    # compliance -p Recommended -a recommended

    이 명령은 /var/share/compliance/assessments에 이름이 recommended인 디렉토리를 만듭니다. 이 디렉토리의 로그 파일, XML 파일 및 HTML 파일에 평가가 포함됩니다.

    # cd /var/share/compliance/assessments/recommended
# ls
recommended.html
recommended.txt
recommended.xml

    이 명령을 다시 실행해도 파일이 바뀌지 않습니다. 평가 디렉토리를 다시 사용하려면 먼저 파일을 제거해야 합니다.

  3. (옵션) 사용자 정의 보고서를 만듭니다. 
    # compliance report -s -pass,fail,notselected
/var/share/compliance/assessments/recommended/report.-pass,fail,notselected.html

    이 명령은 선택되지 않은 실패한 항목을 HTML 형식으로 포함하는 보고서를 만듭니다. 가장 최근 평가에 대해 보고서가 실행됩니다.

    사용자 정의 보고서를 반복해서 실행할 수 있습니다. 그러나 전체 보고서, 즉 평가는 원래 디렉토리에서 한 번만 실행할 수 있습니다.

  4. 전체 보고서를 봅니다.

    텍스트 편집기에서 로그 파일을 보거나, 브라우저에서 HTML 파일을 보거나, XML 뷰어에서 XML 파일을 볼 수 있습니다.

    예를 들어, 이전 단계의 사용자 정의 HTML 보고서를 보려면 다음 브라우저 항목을 입력합니다.

    file:///var/share/compliance/assessments/recommended/report.-pass,fail,notselected.html
  5. 보안 정책을 통과하는 데 필요한 오류를 수정합니다.
    1. 실패한 항목의 수정을 완료합니다.
    2. 수정을 완료하기 위해 시스템을 재부트해야 할 경우 시스템을 재부트한 다음 평가를 다시 실행합니다.
  6. (옵션) compliance 명령을 cron 작업으로 실행합니다. 
    # cron -e

    매일 오전 2시 30분에 준수 평가를 실시하는 경우 root가 다음 항목을 추가합니다.

    30 2 * * * /usr/bin/compliance assess -b solaris -p Baseline

    매주 일요일 오전 1시 15분에 준수 평가를 실시하는 경우 root가 다음 항목을 추가합니다.

    15 1 * * 0 /usr/bin/compliance assess -b solaris -p Recommended

    매월 첫째날 오전 4시에 평가를 실시하는 경우 root가 다음 항목을 추가합니다.

    0 4 1 * * /usr/bin/compliance assess -b pci-dss

    매월 첫째 월요일 오전 3시 45분에 평가를 실시하는 경우 root가 다음 항목을 추가합니다.

    45 3 1,2,3,4,5,6,7 * 1 /usr/bin/compliance assess
  7. (옵션) 시스템에 설치된 일부 또는 전체 벤치마크에 대한 설명서를 만듭니다. 
    # compliance guide -a

    각 보안 검사의 근거와 실패한 검사의 수정 단계가 설명서에 포함됩니다. 설명서를 교육용으로 사용하거나 향후 테스트 지침으로 사용할 수 있습니다. 기본적으로 설치할 때 각 보안 프로파일의 설명서가 생성됩니다. 벤치마크를 추가하거나 변경할 경우 새 설명서를 만들 수 있습니다.

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전
다음