セキュリティ検索に関する質問もあります。セキュアスキャン出力とはどういう意味ですか?
Result: FAILED
Actual Value: The command returned :
auth required pam_faillock.so preauth silent
auth required pam_faillock.so authfail
account required pam_faillock.so
Policy Value: cmd: grep ""pam_faillock.so"" /etc/pam.d/password-auth | awk '{print} END {if (NR == 0) print ""Account lockout for 'password-auth' not set""}'
dont_echo_cmd: YES
expect: deny[\s]*=[\s]*5[\s]*unlock_time[\s]*=[\s]*300
system: Linux
ベストアンサー1
スキャンでは、ファイル行のどこかにオプションが表示されることが予想されますdeny = 5 unlock_time = 300(スペースの量は異なる場合があります)。pam_faillock.so/etc/pam.d/password-auth
これは表示されないため、スキャンのこの部分は失敗したとマークされます。
明らかに、スキャンはPolicy Value: cmd:ラインで指定されたコマンドを実行し、そのコマンドの出力はexpect:そのラインのPerl準拠正規表現(PCRE)と一致する必要があります。
この行の二重引用符("")は、Policy Value: cmd:おそらくスキャナ自体を実装する方法の結果です。コマンドを直接実行しようとすると、重複エントリを削除する必要があります。
grep "pam_faillock.so" /etc/pam.d/password-auth | awk '{print} END {if (NR == 0) print "Account lockout for 'password-auth' not set"}'