还有一个关于安全扫描的问题。安全扫描输出是什么意思?
Result: FAILED
Actual Value: The command returned :
auth required pam_faillock.so preauth silent
auth required pam_faillock.so authfail
account required pam_faillock.so
Policy Value: cmd: grep ""pam_faillock.so"" /etc/pam.d/password-auth | awk '{print} END {if (NR == 0) print ""Account lockout for 'password-auth' not set""}'
dont_echo_cmd: YES
expect: deny[\s]*=[\s]*5[\s]*unlock_time[\s]*=[\s]*300
system: Linux
答案1
扫描期望在文件行中的deny = 5 unlock_time = 300某处看到选项(空白量可能会有所不同)。pam_faillock.so/etc/pam.d/password-auth
它没有看到它们,因此这部分扫描被标记为失败。
显然,扫描执行了Policy Value: cmd:line 中指定的命令,并且该命令的输出应该与该expect:行中的 Perl 兼容正则表达式(简称 PCRE)匹配。
行上的双引号 ( "")Policy Value: cmd:可能是扫描仪本身实现方式的结果。如果您尝试自己运行该命令,您可能需要删除重复:
grep "pam_faillock.so" /etc/pam.d/password-auth | awk '{print} END {if (NR == 0) print "Account lockout for 'password-auth' not set"}'