AL
Подводные камни может быть какие-нибудь?
Size: a a a
2018 December 27
V
Оу. Прикольно смотрится. Надо будет попробовать. Спасибо!
Я сам очень радовался когда их нашел. Есть проверки от cis. Плюс дописал под корпоративные стандарты. Удобно
V
Подводные камни может быть какие-нибудь?
Сделано на ruby и DSL там ruby
AL
Я согласен, наличие готовых XCCDF для CIS Benchmarks (за деньги), DoD STIG (бесплатно), PCI DSS (бесплатно) и ещё некоторых, плюс довольно большие репозитории OVAL описаний — аргумент в пользу. Но, кажется, это практически единственный аргумент.
Например, бесплатный OpenSCAP, конечно, красивые отчёты генерирует, но совершенно бесполезные, когда количество серверов становится ощутимым.
Например, бесплатный OpenSCAP, конечно, красивые отчёты генерирует, но совершенно бесполезные, когда количество серверов становится ощутимым.
мы парсим xml отчеты OpenSCAP-а, сгружаем в Splunk и пилим красивые отчеты. Вроде ничего так получается.
AL
XCCDF, пожалуй, можно превратить в YAML приложением правильного XSLT. Я про это подумаю.
👍 Вот это интересный путь.
2018 December 28
R
R
Переслано от Rusk
Может кто подскажет по проблеме, в инете не могу найти ничего толкового
R
R
R
Переслано от Rusk
целевая машина - это виртуалка, 32 битная винда с отключенным брэндмауром. Сам хост смог пробить предустановленным эксплоитом из фрэймворка
R
Переслано от Rusk
атака ведется с другой виртуалки на другом хосте соответственно
R
R
R
R
R
R
S
R
пока ищу его
S
А, сорян, перепутал с первым вопросом про шелл