Mondoo Open Source

Erkennen Sie Hostfehlkonfigurationen mit Open Source, agentenlosem cnspec

Viktoria Jeffrey

January 23, 2023

Lesedauer: 2 Minuten

Die Bewertung und Behebung von Host-Fehlkonfigurationen ist für die Aufrechterhaltung einer sicheren Infrastruktur von entscheidender Bedeutung. Bei so vielen verfügbaren Optionen kann es jedoch schwierig sein, zu wissen, wo man anfangen soll. Hier kommt die Open-Source-Lösung von Mondoo, cnspec, ins Spiel.

detect-host-configurations-mondoo-cnspec-agentless

Mit cnspec, Sie können die Schecks verwenden, die in der GUS-Benchmark damit Ihr Gastgeber Ihre erste Bewertung erhält und die Prüfungen dann an Ihre spezifischen Infrastrukturanforderungen anpassen kann. Und da es sich um eine Open-Source-Lösung handelt, können Sie Ressourcen hinzufügen, um Ihre Geschäftsanforderungen abzudecken, ohne darauf warten zu müssen, dass andere sie priorisieren. Dieses Maß an Anpassung und Kontrolle ist einer der Hauptvorteile der Verwendung einer Open-Source-Lösung.

Aber cnspec ist nicht nur anpassbar, sondern auch sehr effektiv. Es umfasst mehr als 4.000 Prüfungen für Windows-, Mac- und Linux-Hosts, Cloud-Umgebungskonfigurationen, GitHub-Organisationen, Terraform, Container, Kube-Cluster, DNS-Konfiguration und mehr. Und da ständig neue Ressourcen hinzugefügt werden, können Sie sicher sein, dass cnspec immer auf dem neuesten Stand ist.

Einer der besten Teile von cnspec ist, dass es agentenlos, was bedeutet, dass Sie sich keine Gedanken über einen langwierigen Prozess machen müssen, den Sie vergessen haben, oder eine spezielle Genehmigung für die Installation. Laden Sie einfach das Paket oder die Binärdatei herunter und prüfen Sie sie nach Bedarf.

Nehmen wir zum Beispiel die CIS-Empfehlungen für wichtige Austauschalgorithmen. Gemäß ihren Regeln sind die folgenden Algorithmen akzeptabel:

"ecdh-sha2-nistp256","ecdh-sha2-nistp384","ecdh-sha2-nistp521","diffie-hellman-group-exchange-sha256","diffie-hellman-group16-sha512","diffie-hellman-group18-sha512","diffie-hellman-group14-sha256","curve25519-sha256","curve25519-sha256@libssh.org"

Find and fix the security risks that pose the biggest threat to your business.

Get started

Mit cnspec ist das Testen Ihrer Hosts auf Einhaltung dieser Regel so einfach wie diese eine Zeile:

sshd.config.kexs.containsOnly([“ecdh-sha2-nistp256”, “ecdh-sha2-nistp384”])

Sie können das Tool installieren, indem Sie Folgendes ausführen:

bash -c "$(curl -sSL https://install.mondoo.com/sh/cnspec)"

Scannen Sie mit den Standardprüfungen, die Mondoo bereitgestellt hat:

cnspec scan local or cnspec scan ssh user@host

Führen Sie einen einzigen Check durch:

cnspec run local -c “check-here”

Überprüfe die Sicherheitslücken für deinen Host:

cnspec vuln local

Benutze die Shell, um mehr zu entdecken:

cnspec shell local

Und wenn Sie diese Prüfungen in großem Umfang und für alles durchführen müssen, können Sie melde dich für ein kostenloses (für immer) Konto an nutzen Sie unser SaaS, um die Visualisierungen zu erhalten, die Sie benötigen, um Ihnen das Leben zu erleichtern.

Denken Sie unbedingt daran, dass die Bewertung und Behebung von Host-Fehlkonfigurationen der Schlüssel zur Verringerung des Risikos in Ihrer Infrastruktur ist. Mit cnspec können Sie genau das einfach und effektiv tun.

‍

Viktoria Jeffrey

Victoria Jeffrey (auch bekannt als vj) ist Engineering Manager/Software Engineer und lebt in der Nähe von Denver, Colorado. Sie beschäftigt sich seit über sieben Jahren mit dem Programmieren, DevOps und der Sicherheit und liebt immer noch jede Minute davon. Vj verbringt ihre Freizeit damit, mit ihrer Familie abzuhängen, zu viel Fernseher mitzunehmen und ihrer Mutter in der Vorstadt nachzukommen, indem sie Pilates macht und versucht, einen kleinen Kräutergarten zu pflegen.