始める前に
評価ストアに追加できるテーラリングを作成するには、Compliance Assessor 権利プロファイルが割り当てられている必要があります。詳細は、compliance コマンドを実行する権利およびOracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。
$ compliance tailor -t tailoring *** compliance tailor: Can't get existing tailor "tailoring", initializing tailoring:tailoring> set benchmark=benchmark
tailoring:tailoring> values OSCV-nnnnn (summary): value OSCV-nnnnn (summary): value ... #
tailoring:tailoring> include OSC-nnnnn tailoring:tailoring> value OSCV-nnnnn=value
tailoring:tailoring> commit tailoring:tailoring> exit # compliance assess -t tailoring Assessment will be named 'tailoring.date' Title Rule title Rule OSC-nnnnn Result pass
サイトの要件に従ってデフォルトのパスワード長を変更します。
/etc/default/passwd ファイル内の PASSLENGTH 値を変更します。
## /etc/default/passwd file ##PASSLENGTH=8 PASSLENGTH=13
solaris ベンチマークからテーラリングを作成します。
$ pfexec compliance tailor -t passwdLength13Test *** compliance tailor: Can't get existing tailor "passwdLength13Test", initializing tailoring:passwdLength13Test> set benchmark=solaris
変数とその変数に指定できる値を含む solaris ベンチマーク内の規則を表示します。
tailoring:passwdLength13Test> values -v OSCV-19500 (gdm service): _disabled_ /disabled|enabled/ OSCV-37500 (NFS client service): _disabled_ /disabled|enabled/ OSCV-46000 (Minimum Password Length): 6 <= _8_ <= 255 /6|8|14/ OSCV-47000 (Minimum Password Character Difference): 1 <= _3_ /3/ OSCV-48000 (Minimum Password Lower-Case Character Count): 0 <= _0_ /0|1/ OSCV-49000 (Minimum Password Special Character Count): 0 <= _0_ /0|1/
この出力は、規則 OSC-46000 でチェックできる最小パスワード長が 6 であり、最大が 255 であることを示しています。現在の値は 8 です。
13 の最小パスワード長をチェックするように規則を設定します。
tailoring:passwdLength13Test> include OSC-46000 tailoring:passwdLength13Test> value OSCV-46000=13 tailoring:passwdLength13Test> commit tailoring:passwdLength13Test> exit $
テーラリングをテストします。
$ compliance assess -t passwdLength13Test Assessment will be named 'passwdLength13Test.2015-10-10,10:10' Title Passwords must be at least 13 characters long Rule OSC-46000 Result pass