使用Inspec检查dev-sec/linux-baseline出现错误

78次阅读
没有评论

问题描述

在运行以下命令时遇到了问题:

inspec exec https://github.com/dev-sec/linux-baseline -t ssh://ubuntu@10.0.1.22 -i ~/.ssh/id_rsa --sudo

他在运行过程中遇到了一些失败,包括以下几个方面:
1. 检查 login.defs 失败
2. sysctl-29: 禁用加载内核模块失败
3. package-07: 安装 syslog 服务器软件失败
4. os-06: 检查 SUID/SGID 黑名单失败

他还附带了一些警告和错误的日志输出。这些错误和警告主要涉及到 Inspec 控制和属性的使用,以及缺失的输入变量。用户想要知道如何解决这些问题并正确地运行检查。

解决方案

请注意以下操作可能涉及到 Inspec 控制和属性的使用,以及输入变量的设置。

解决方案概述

在运行 inspec exec 命令时遇到的问题涉及到不同的控制和属性。以下是针对每个问题的解决方案的概述。

1. 检查 login.defs 失败

这个问题是由 os-05 控制引起的,它检查了 login.defs 文件的一些属性以及其中定义的一些值。在这个控制中,有一些属性使用了 Inspec 的属性。根据错误信息,属性 login_defs_umask 未设置,因此导致了失败。

解决方案:
在运行 inspec exec 命令时,通过使用 --attrs 选项来设置属性的值。例如,对于 login_defs_umask,你可以这样设置:

inspec exec https://github.com/dev-sec/linux-baseline -t ssh://ubuntu@10.0.1.22 -i ~/.ssh/id_rsa --sudo --attrs "login_defs_umask=027"

请确保为所有相关属性提供适当的值。

2. sysctl-29: 禁用加载内核模块失败

在此问题中,sysctl 控制检查内核参数 kernel.modules_disabled 是否被正确禁用。错误信息表明该属性未设置。

解决方案:
类似于第一个问题,你需要在运行 inspec exec 命令时使用 --attrs 选项来设置属性的值。对于 kernel.modules_disabled,你可以这样设置:

inspec exec https://github.com/dev-sec/linux-baseline -t ssh://ubuntu@10.0.1.22 -i ~/.ssh/id_rsa --sudo --attrs "kernel_modules_disabled=false"

确保为该属性提供适当的值。

3. package-07: 安装 syslog 服务器软件失败

在此问题中,package-07 控制尝试检查是否成功安装了 syslog 服务器软件,但由于属性 syslog_pkg 未设置,因此导致了失败。

解决方案:
syslog_pkg 属性设置适当的值,以便正确识别 syslog 服务器软件的包名称。然后,在运行 inspec exec 命令时使用 --attrs 选项来设置属性的值,例如:

inspec exec https://github.com/dev-sec/linux-baseline -t ssh://ubuntu@10.0.1.22 -i ~/.ssh/id_rsa --sudo --attrs "syslog_pkg=syslog"

4. os-06: 检查 SUID/SGID 黑名单失败

在这个问题中,os-06 控制尝试检查系统中的 SUID/SGID 黑名单,但由于属性 blacklist 未设置,因此导致了失败。

解决方案:
blacklist 属性设置适当的值,以便指定 SUID/SGID 黑名单。然后,在运行 inspec exec

正文完