준수 평가가 완료되었습니다. 평가의 모든 항목이나 평가에 포함된 정보의 하위 세트를 보고서에 포함할 수 있습니다. 평가를 cron 작업 등으로 정기적으로 실행하여 시스템의 준수를 모니터하십시오.
기본적으로 solaris-small-server 및 solaris-large-server 패키지에 compliance 패키지가 포함됩니다. solaris-desktop 및 solaris-minimal 패키지에는 compliance 패키지가 포함되지 않습니다.
시작하기 전에
소프트웨어 설치 권한 프로파일이 지정되어야 시스템에 패키지를 추가할 수 있습니다. compliance 명령 실행 권한에서 설명하는 대로 대부분의 준수 명령에 대한 관리 권한이 지정되어야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.
# pkg install compliance
다음 메시지는 패키지가 설치되었음을 나타냅니다.
No updates necessary for this image.
자세한 내용은 pkg(1) 매뉴얼 페이지를 참조하십시오.
# compliance list -p Benchmarks: pci-dss: Solaris_PCI-DSS solaris: Baseline, Recommended Assessments: No assessments available # compliance -p profile -a assessment-directory
프로파일 이름을 나타냅니다. 프로파일 이름은 대소문자를 구분합니다.
평가의 디렉토리 이름을 나타냅니다. 기본 이름에는 시간 기록이 포함됩니다.
예를 들어, 다음 명령은 권장 프로파일을 사용하여 평가를 만듭니다.
# compliance -p Recommended -a recommended
이 명령은 /var/share/compliance/assessments에 이름이 recommended인 디렉토리를 만듭니다. 이 디렉토리의 로그 파일, XML 파일 및 HTML 파일에 평가가 포함됩니다.
# cd /var/share/compliance/assessments/recommended # ls recommended.html recommended.txt recommended.xml
이 명령을 다시 실행해도 파일이 바뀌지 않습니다. 평가 디렉토리를 다시 사용하려면 먼저 파일을 제거해야 합니다.
# compliance report -s -pass,fail,notselected /var/share/compliance/assessments/recommended/report.-pass,fail,notselected.html
이 명령은 선택되지 않은 실패한 항목을 HTML 형식으로 포함하는 보고서를 만듭니다. 가장 최근 평가에 대해 보고서가 실행됩니다.
사용자 정의 보고서를 반복해서 실행할 수 있습니다. 그러나 전체 보고서, 즉 평가는 원래 디렉토리에서 한 번만 실행할 수 있습니다.
텍스트 편집기에서 로그 파일을 보거나, 브라우저에서 HTML 파일을 보거나, XML 뷰어에서 XML 파일을 볼 수 있습니다.
예를 들어, 이전 단계의 사용자 정의 HTML 보고서를 보려면 다음 브라우저 항목을 입력합니다.
file:///var/share/compliance/assessments/recommended/report.-pass,fail,notselected.html
# cron -e
매일 오전 2시 30분에 준수 평가를 실시하는 경우 root가 다음 항목을 추가합니다.
30 2 * * * /usr/bin/compliance assess -b solaris -p Baseline
매주 일요일 오전 1시 15분에 준수 평가를 실시하는 경우 root가 다음 항목을 추가합니다.
15 1 * * 0 /usr/bin/compliance assess -b solaris -p Recommended
매월 첫째날 오전 4시에 평가를 실시하는 경우 root가 다음 항목을 추가합니다.
0 4 1 * * /usr/bin/compliance assess -b pci-dss
매월 첫째 월요일 오전 3시 45분에 평가를 실시하는 경우 root가 다음 항목을 추가합니다.
45 3 1,2,3,4,5,6,7 * 1 /usr/bin/compliance assess
# compliance guide -a
각 보안 검사의 근거와 실패한 검사의 수정 단계가 설명서에 포함됩니다. 설명서를 교육용으로 사용하거나 향후 테스트 지침으로 사용할 수 있습니다. 기본적으로 설치할 때 각 보안 프로파일의 설명서가 생성됩니다. 벤치마크를 추가하거나 변경할 경우 새 설명서를 만들 수 있습니다.