Hi Volker, 

jup, das hab ich schon gesehen und finde es super interessant. Vor allem die 
schönen bunten HTML Reports…schön für’s Management. :)

Die Frage ist nun, ob man dies in irgend einer weise verarbeiten kann um ein 
System automatisch zu “härten” und auch mal zu “enthärten”. 

Du hast Dir also auch was selbst nach Kundenvorgabe geschrieben? Schade….

Viele Grüße und Danke für Dein Feedback,
Tom





On 13.10.2015, at 16:10, Volker A. Brandt <v...@bb-c.de> wrote:

> Hi Tom!
> 
> 
>> ich hätte mal eine Frage zu SUNWjass. Der eine oder andere kennt es
>> und/oder hat sich schon damit beschäftigt.
>> 
>> Mich interessiert ob jemand schon etwas ähnliches für Solaris 11
>> gefunden hat? Es gibt zwar den “Oracle Solaris 11 Securiry
>> Guide”. Hier finde ich natürlich alle empfohlenen “Best Practices”
>> zu Solaris 11 und Hardening, müsste diese aber alle von Hand
>> ausführen oder mir selbst recht aufwendig ein Script schreiben.
> 
> Hast Du mal den compliance-Kram getestet?
> 
>  # uname -a
>  SunOS radbug 5.11 11.2 i86pc i386 i86pc
>  # compliance list -bv
>  pci-dss
>          Payment Card Industry Data Security Standard
>  solaris
>          Oracle Solaris Security Policy
> 
> Man bekommt damit ein Framework für Compliance-Tests, zwei schon
> implementierte Suiten, und ein lustiges buntes HTML-Report-GUI. :-)
> 
> Das Ganze basiert auf OpenSCAP:
> 
> http://www.open-scap.org/page/Main_Page
> 
> Insbesondere kann man unter /usr/lib/compliance/benchmarks auch eigene
> Checks ablegen, was ja der interessantere Teil ist.  Allerdings ist
> das erstmal nur ein Reporting-Tool.  Der nächste Schritt wäre dann,
> den Report mit einer Art Hardening-Script abzuarbeiten.  Sowas haben
> wir mal für einen Kunden implementiert (modular + in Perl natürlich),
> allerdings anhand kundenspezifischer Vorgaben.
> 
> 
> Viele Grüße -- Volker
> -- 
> ------------------------------------------------------------------------
> Volker A. Brandt               Consulting and Support for Oracle Solaris
> Brandt & Brandt Computer GmbH                   WWW: http://www.bb-c.de/
> Am Wiesenpfad 6, 53340 Meckenheim, GERMANY            Email: v...@bb-c.de
> Handelsregister: Amtsgericht Bonn, HRB 10513              Schuhgröße: 46
> Geschäftsführer: Rainer J.H. Brandt und Volker A. Brandt
> 
> "When logic and proportion have fallen sloppy dead"

Antwort per Email an