问题描述
在运行以下命令时遇到了问题:
inspec exec https://github.com/dev-sec/linux-baseline -t ssh://ubuntu@10.0.1.22 -i ~/.ssh/id_rsa --sudo
他在运行过程中遇到了一些失败,包括以下几个方面:
1. 检查 login.defs
失败
2. sysctl-29: 禁用加载内核模块失败
3. package-07: 安装 syslog 服务器软件失败
4. os-06: 检查 SUID/SGID 黑名单失败
他还附带了一些警告和错误的日志输出。这些错误和警告主要涉及到 Inspec 控制和属性的使用,以及缺失的输入变量。用户想要知道如何解决这些问题并正确地运行检查。
解决方案
请注意以下操作可能涉及到 Inspec 控制和属性的使用,以及输入变量的设置。
解决方案概述
在运行 inspec exec
命令时遇到的问题涉及到不同的控制和属性。以下是针对每个问题的解决方案的概述。
1. 检查 login.defs
失败
这个问题是由 os-05
控制引起的,它检查了 login.defs
文件的一些属性以及其中定义的一些值。在这个控制中,有一些属性使用了 Inspec 的属性。根据错误信息,属性 login_defs_umask
未设置,因此导致了失败。
解决方案:
在运行 inspec exec
命令时,通过使用 --attrs
选项来设置属性的值。例如,对于 login_defs_umask
,你可以这样设置:
inspec exec https://github.com/dev-sec/linux-baseline -t ssh://ubuntu@10.0.1.22 -i ~/.ssh/id_rsa --sudo --attrs "login_defs_umask=027"
请确保为所有相关属性提供适当的值。
2. sysctl-29: 禁用加载内核模块失败
在此问题中,sysctl 控制检查内核参数 kernel.modules_disabled
是否被正确禁用。错误信息表明该属性未设置。
解决方案:
类似于第一个问题,你需要在运行 inspec exec
命令时使用 --attrs
选项来设置属性的值。对于 kernel.modules_disabled
,你可以这样设置:
inspec exec https://github.com/dev-sec/linux-baseline -t ssh://ubuntu@10.0.1.22 -i ~/.ssh/id_rsa --sudo --attrs "kernel_modules_disabled=false"
确保为该属性提供适当的值。
3. package-07: 安装 syslog 服务器软件失败
在此问题中,package-07
控制尝试检查是否成功安装了 syslog 服务器软件,但由于属性 syslog_pkg
未设置,因此导致了失败。
解决方案:
为 syslog_pkg
属性设置适当的值,以便正确识别 syslog 服务器软件的包名称。然后,在运行 inspec exec
命令时使用 --attrs
选项来设置属性的值,例如:
inspec exec https://github.com/dev-sec/linux-baseline -t ssh://ubuntu@10.0.1.22 -i ~/.ssh/id_rsa --sudo --attrs "syslog_pkg=syslog"
4. os-06: 检查 SUID/SGID 黑名单失败
在这个问题中,os-06
控制尝试检查系统中的 SUID/SGID 黑名单,但由于属性 blacklist
未设置,因此导致了失败。
解决方案:
为 blacklist
属性设置适当的值,以便指定 SUID/SGID 黑名单。然后,在运行 inspec exec