it-säkerhet

Linux ska bli ännu säkrare

Lämna en kommentar

Linux är av många klassat som ett säkert operativsystem. Ett nytt ramverk ska göra det redan säkra operativsystemet ännu säkrare.

Openscap är namnet på en öppen implementation av standarden scap (Security Content Automation Protocol) framtagen av Nist (National Institute of Standards and Technology).

Scap är ett protokoll som gör det möjligt att verifiera att de senaste mjukvarufixarna är pålagda och att programinställningar ser ut som de ska. Scap gör det även möjligt att skanna av systemet efter spår av intrång.

Red Hat
Red Hat skriver på sin blogg att Scap innehåller flera komplexa format för att överföra data kring sårbarheter, konfigurering och annan säkerhetsrelaterad information – information som tidigare varit förunnad proprietära säkerhetsprodukter. Openscap är däremot ingen färdig produkt. Red Hat skriver att målsättningen är att skapa ett kodbibliotek för att göra det enklare att arbeta med informationen som Scap levererar.

Fedora
I Fedora 14 kommer kommandot oscap-scan som du kan använda för att skanna av ditt system efter kända sårbarheter, kommandot secstate som underlättar säkerhetscertifiering, insticksmodulen firstaid-plugin-openscap som kontrollerar säkerheten på ditt system och presenterar informationen grafiskt. Fedora 14 kommer också med Scap-workbench, ett grafiskt verktyg för att hantera flera av funktionerna i Scap.

Openscap kommer finnas med i den version av Fedora som släpps om drygt två veckor den 2 november.

Scap-standarder som stöds är Common Vulnerability Scoring System (cvss), Common Platform Enumeration (cpe), Common Configuration Enumeration (cce) och Extensible Configuration Checklist Description Format (xccdf)

Den som är intresserad av att veta mer om Openscap kan läsa mer hos Fedora.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s