Noch eine Frage zum Sicherheitsscan. Was bedeutet die Ausgabe des Sicherheitsscans?
Result: FAILED
Actual Value: The command returned :
auth required pam_faillock.so preauth silent
auth required pam_faillock.so authfail
account required pam_faillock.so
Policy Value: cmd: grep ""pam_faillock.so"" /etc/pam.d/password-auth | awk '{print} END {if (NR == 0) print ""Account lockout for 'password-auth' not set""}'
dont_echo_cmd: YES
expect: deny[\s]*=[\s]*5[\s]*unlock_time[\s]*=[\s]*300
system: Linux
Antwort1
Der Scan erwartet Optionen deny = 5 unlock_time = 300(die Menge der Leerzeichen kann variieren) irgendwo in den pam_faillock.soZeilen der /etc/pam.d/password-authDatei.
Sie wurden nicht erkannt und daher wird dieser Teil des Scans als fehlgeschlagen markiert.
Offensichtlich führt der Scan den in der Policy Value: cmd:Zeile angegebenen Befehl aus und die Ausgabe dieses Befehls sollte mit dem Perl-kompatiblen regulären Ausdruck (kurz PCRE) in der expect:Zeile übereinstimmen.
Die doppelten Anführungszeichen ( "") in der Policy Value: cmd:Zeile können ein Ergebnis der Implementierung des Scanners selbst sein. Wenn Sie versuchen, den Befehl selbst auszuführen, möchten Sie die Verdoppelung möglicherweise entfernen:
grep "pam_faillock.so" /etc/pam.d/password-auth | awk '{print} END {if (NR == 0) print "Account lockout for 'password-auth' not set"}'