security-audit 0.2.0

A TUI application for automatic security auditing and report generation.

sedurity audit program

프로젝트 소개

본 프로젝트에서는 리눅스 서버의 보안 상태를 자동으로 점검해주고 점검결과를 보고서로 작성해주는 TUI프로그램을 작성합니다.

주요기능

• 39가지 보안 점검 사항에 대해 체크해주고 각 사항에 대해 양호, 취약, 경고 3단계로 분류합니다.
• 취약한 사항에 대해서는 어느 부분이 문제이고 어떻게 조치해야 하는지 보고서로 출력합니다.
• 자동으로 작성된 보고서는 pdf/md 파일로 다운로드 가능합니다.

설치 및 실행방법

1. 터미널에서 pip을 사용하여 프로그램을 설치합니다.
   pip install security-audit-app
2. 설치가 완료되면 터미널에서 saudit 명령어로 프로그램을 실행할 수 있습니다.

개발 환경 및 의존성

본 프로그램은 점검 대상 서버 에 다음의 조건이 충족되어야 합니다.

• python 3.8 이상
• pandoc 2.14.0.3
• TeX Live 2020
• dos2unix 7.4.2

사용법

1. 프로그램이 시작되면 서버 점검을 실시할 서버에 접속할 방법을 선택합니다. 계정의 비밀번호를 이용하여 접속하는 방법과 ssh키 파일을 선택하여 접속하는 방법이 있습니다.
   
   
   
   
2. 비밀번호로 접속하기를 선택하면 서버의 ip주소와 계정명,계정 비밀번호를 입력하고 접속을 선택합니다.
   
   
   
   ssh키로 접속하기를 선택하면 서버의 ip주소와 계정명,ssh키 파일의 위치를 선택한 후 접속을 선택합니다.
   
   
   
   선택 버튼을 누르면 파일 탐색기가 표시됩니다. 서버 접속을 위한 ssh키를 선택하고 open을 선택합니다.
   
   
   
   
3. 입력한 점검 대상 서버의 주소를 이용해 ssh접속을 시도합니다. 이후 서버 점검 및 보고서 작성이 시작됩니다. 점검 및 보고서 작성이 끝나면 사용자의 홈 디렉터리에 report_{time}.pdf,report_{time}.md 형식의 파일이 다운로드 됩니다.
   
   
   
   

보고서 예시

본 프로그램의 출력물인 보고서의 예시입니다.
1.개요 - 보고서에 대한 간단한 설명입니다.



2.점검 결과 요약 - 39가지 점검 사항에 대해 양호, 취약, 경고 의 개수와 어떤 항목이 포함되어 있는지 나타냅니다.



3.상세 점검 결과 - 39가지 점검 사항에 대해 점검 기준, 양호 기준, 취약 기준, 경고 기준을 제시하고 점검 결과를 표시합니다.



4.취약항목 요약 및 조치 - 점검 결과가 취약인 항목들에 대해 취약으로 분류된 이유와 조치 방법을 제시합니다.