security-audit

sedurity audit program

프로젝트 소개

본 프로젝트에서는 리눅스 서버의 보안 상태를 자동으로 점검해주고 점검결과를 보고서로 작성해주는 TUI프로그램을 작성합니다.

주요기능

• 39가지 보안 점검 사항에 대해 체크해주고 각 사항에 대해 양호, 취약, 경고 3단계로 분류합니다.
• 취약한 사항에 대해서는 어느 부분이 문제이고 어떻게 조치해야 하는지 보고서로 출력합니다.
• 자동으로 작성된 보고서는 pdf/md 파일로 다운로드 가능합니다.

설치 및 실행방법

• 터미널에서 pip을 사용하여 프로그램을 설치합니다.
  pip install security-audit-app
• 설치가 완료되면 터미널에서 saudit 명령어로 프로그램을 실행할 수 있습니다.

개발 환경 및 의존성

본 프로그램은 점검 대상 서버 에 다음의 조건이 충족되어야 합니다.

• python 3.8 이상
• pandoc 2.14.0.3
• TeX Live 2020
• dos2unix 7.4.2

사용법

• 프로그램이 시작되면 서버 점검을 실시할 서버에 접속할 방법을 선택합니다. 계정의 비밀번호를 이용하여 접속하는 방법과 ssh키 파일을 선택하여 접속하는 방법이 있습니다.
  
  
  
  
• 비밀번호로 접속하기를 선택하면 서버의 ip주소와 계정명,계정 비밀번호를 입력하고 접속을 선택합니다.
  
  
  
  ssh키로 접속하기를 선택하면 서버의 ip주소와 계정명,ssh키 파일의 위치를 선택한 후 접속을 선택합니다.
  
  
  
  선택 버튼을 누르면 파일 탐색기가 표시됩니다. 서버 접속을 위한 ssh키를 선택하고 open을 선택합니다.
  
  
  
  
• 입력한 점검 대상 서버의 주소를 이용해 ssh접속을 시도합니다. 이후 서버 점검 및 보고서 작성이 시작됩니다. 점검 및 보고서 작성이 끝나면 사용자의 홈 디렉터리에 report_{time}.pdf,report_{time}.md 형식의 파일이 다운로드 됩니다.
  
  
  
  

보고서 예시

본 프로그램의 출력물인 보고서의 예시입니다.
1.개요 - 보고서에 대한 간단한 설명입니다.



2.점검 결과 요약 - 39가지 점검 사항에 대해 양호, 취약, 경고 의 개수와 어떤 항목이 포함되어 있는지 나타냅니다.



3.상세 점검 결과 - 39가지 점검 사항에 대해 점검 기준, 양호 기준, 취약 기준, 경고 기준을 제시하고 점검 결과를 표시합니다.



4.취약항목 요약 및 조치 - 점검 결과가 취약인 항목들에 대해 취약으로 분류된 이유와 조치 방법을 제시합니다.