보안 검색에 대한 질문도 있습니다. 보안 스캔 출력은 무엇을 의미하나요?
Result: FAILED
Actual Value: The command returned :
auth required pam_faillock.so preauth silent
auth required pam_faillock.so authfail
account required pam_faillock.so
Policy Value: cmd: grep ""pam_faillock.so"" /etc/pam.d/password-auth | awk '{print} END {if (NR == 0) print ""Account lockout for 'password-auth' not set""}'
dont_echo_cmd: YES
expect: deny[\s]*=[\s]*5[\s]*unlock_time[\s]*=[\s]*300
system: Linux
답변1
스캔에서는 파일 라인 어딘가에 옵션이 표시될 것으로 예상합니다 deny = 5 unlock_time = 300(공백의 양은 다를 수 있음).pam_faillock.so/etc/pam.d/password-auth
이를 볼 수 없으므로 스캔의 이 부분은 실패한 것으로 표시됩니다.
분명히 스캔은 Policy Value: cmd:라인에 지정된 명령을 실행하며 해당 명령의 출력은 expect:해당 라인의 Perl 호환 정규식(PCRE)과 일치해야 합니다.
이 줄의 큰따옴표( "")는 Policy Value: cmd:아마도 스캐너 자체가 구현되는 방식의 결과일 것입니다. 명령을 직접 실행하려고 하면 중복 항목을 제거해야 할 수도 있습니다.
grep "pam_faillock.so" /etc/pam.d/password-auth | awk '{print} END {if (NR == 0) print "Account lockout for 'password-auth' not set"}'