Selamlar! Stig4Pardus uygulaması için (https://github.com/ciari/stig4pardus) bash ten Python'a çevirilmesi özellikler eklenmesi ve daha kullanılır hale getirilmesi hedeflenmektedir. Cli versiyonu tamamlanmıştır.
- Tüm kurallar text dosyasında değil. Kurallar dahilinde veriler.db SQLite veritabanında kurallar tablosunda kayıt altına alınmıştır.
- Tüm tarama sonuçları toplu biçimde /var/www/html/ klasörü içerisinde HTML ve JSON raporları olarak çıktı vermektedir.
- Tüm taramalar veriler.db SQLite veritabanında kontroller ve kontroller_detay tablosunda kayıt altına alınmaktadır.
- Tüm tarama sonuçları istenilen konuma -d --dizin argümanı ile çıkarılabilir.
Yapılması gereken ilk işlemler gerekli python paketlerinin kurulumudur. İsterseniz virtualenv oluşturabilir, isterseniz direk Python paketleri üzerine kurulum yapabilirsiniz. Cihazınızda Python3.x ve üstü kurulu olması gerekmektedir.
Dosyaları indirelim.
wget https://github.com/furkansandal/Stig4PardusGUI/archive/master.zip
unzip master.zip
cd Stig4PardusGUI-master
Arayüz kurulumu istiyorsanız aşağıdaki kurulumları yapmanız gerekmektedir. Kullanmayacaksanız bu adımı atlayabilirsiniz.
sudo apt-get install python3-pip
sudo python3 -m pip -r requirements.txt
Gerekli kurulumları tamamladık. Eğer arayüz kullanmayacaksanız buradan devam edebilirsiniz. Kullanma kılavuzuna bakmak için;
sudo python3 start.py --help
Versiyon kontrol için
sudo python3 start-cli.py --versiyon
veya
sudo python3 start-cli.py -v
Çalıştırmak için ise;
sudo python3 start-cli.py --kontrol
veya
sudo python3 start-cli.py -k
olarak programı çalıştırabilirsiniz. Ayrıca raporları istediğiniz konuma çıkarmak için ise
sudo python3 start-cli.py -k -d /var/log/stig4pardus/
girişi yapabilir /var/log/stig4pardus/ yerine istediğiniz konumu girebilirsiniz.
Tüm Linux ve Unix tabanlı işletim sistemlerinde çalışır durumdadır. Python3.x sürümünün kurulu olması yeterlidir.
- Tüm scriptlerin bash ile tetiklenmesi.
- Tüm scriptlerin çalıştırılması
- Kurallara SQLite veritabanında ulaşılabilir
- Tüm taramalar SQLite veritabanında kayıt altına alınmaktadır.
- Tüm taramaların raporlar HTML ve JSON formatında /var/www/html dizinine kayıt edilmektedir.
- Tüm raporlar istediğiniz dizine kayıt edilebilmektedir. --dizin konum veya -d konum olarak giriş verebilirsiniz. Boş bıraktığınız taktirde /var/www/html e kayıt edilecektir.
- Ana tasarım yapıldı.
- Sadece bash scripti tetiklendi
- Bash logları kayıt altına alındı programımızda takip edildi.
- Script çalıştıktan sonra /var/log/stig4pardus/ dizininde bulunan oluşturulan son 2 Log kaydının otomatik olarak açılması eklendi ancak şuan için pasif. son_eklenen_log_getir.py sınıfı üzerine eklemeler yapıldı.
- Cli versiyonu tamamlanmıştır.
- Script çalıştıktan sonra /var/www/html klasörüne kayıt etmektedir. v1.1 güncellemesi ile komut çalışma sırasında girilen argüman klasörüne, boş ise belirleyeceğimiz statik dizine kayıt edecektir.
- Tüm kurallar veriler.db SQLite veritabanına eklenmiştir.
- Tüm kontroller SQLite veritabanında kayıt altına alınıyor.
- HTML düzenli rapor hazırlanmıştır.
- JSON formatında rapor hazırlanmıştır.
- -d --dizin seçeneği ile devamına ekleyeceğiniz konum bilgisiyle istediğiniz yere rapor çıkışı sağlayabilirsiniz. Örnek kullanım
sudo python3 start_cli.py -k -d /root/loglar - -h --help bilgisi eklendi. Argüman girilmediği takdirde help bilgisi otomatik olarak çalışacaktır.
