first commit
This commit is contained in:
Johnny
82
README.md
Normal file
82
README.md
Normal file
@@ -0,0 +1,82 @@
|
|||||||
|
# SecureCheck
|
||||||
|
|
||||||
|
SecureCheck est une application Python en mode console semi-graphique pour :
|
||||||
|
|
||||||
|
- automatiser des contrôles de sécurité Linux ;
|
||||||
|
- lancer des installations et configurations système par lots ;
|
||||||
|
- sauvegarder des scénarios réutilisables ;
|
||||||
|
- précharger un scénario puis l'ajuster avant exécution ;
|
||||||
|
- centraliser les journaux et rapports d'exécution.
|
||||||
|
|
||||||
|
Le projet inclut maintenant une identité visuelle embarquée :
|
||||||
|
|
||||||
|
- icône SVG : `securecheck/assets/securecheck-icon.svg`
|
||||||
|
- dérivés bitmap attendus : `png` / `ico`
|
||||||
|
- bannière ASCII affichée directement dans la TUI
|
||||||
|
|
||||||
|
L'application cible prioritairement Debian et Ubuntu, avec une prise en charge partielle de `dnf` et `pacman` pour les opérations de base.
|
||||||
|
|
||||||
|
## Fonctions prises en charge
|
||||||
|
|
||||||
|
- Audit Lynis (`lynis audit system --quick`)
|
||||||
|
- Vérification rootkits (`rkhunter` et `chkrootkit`)
|
||||||
|
- Rotation des logs SecureCheck
|
||||||
|
- Mises à jour système et mises à jour automatiques
|
||||||
|
- Installation et configuration de `zsh`
|
||||||
|
- Installation d'utilitaires usuels (`ncdu`, `needrestart`, `git`, `curl`, `fail2ban`, `htop`, `nmon`, `duf`, `net-tools`, etc.)
|
||||||
|
- Installation et configuration automatique de `zram`
|
||||||
|
- Vérification et configuration du pare-feu
|
||||||
|
- Vérification / installation de Docker avec configuration de rotation des logs
|
||||||
|
- Scénarios persistés en JSON
|
||||||
|
- Tableau d'état avec indicateurs rouge / vert pour services et composants
|
||||||
|
|
||||||
|
## Lancement
|
||||||
|
|
||||||
|
Depuis le dossier du projet :
|
||||||
|
|
||||||
|
```bash
|
||||||
|
python3 -m securecheck
|
||||||
|
```
|
||||||
|
|
||||||
|
Ou après installation locale :
|
||||||
|
|
||||||
|
```bash
|
||||||
|
pip install .
|
||||||
|
securecheck
|
||||||
|
```
|
||||||
|
|
||||||
|
## Utilisation
|
||||||
|
|
||||||
|
Interface interactive :
|
||||||
|
|
||||||
|
- `↑` / `↓` : naviguer
|
||||||
|
- `Espace` : cocher / décocher une tâche
|
||||||
|
- `a` : charger le scénario de base
|
||||||
|
- `s` : sauvegarder la sélection courante
|
||||||
|
- `l` : charger un scénario
|
||||||
|
- `d` : afficher le tableau d'état
|
||||||
|
- `x` : supprimer un scénario utilisateur
|
||||||
|
- `r` : exécuter la sélection
|
||||||
|
- `q` : quitter
|
||||||
|
|
||||||
|
Mode non interactif :
|
||||||
|
|
||||||
|
```bash
|
||||||
|
python3 -m securecheck --dry-run --tasks system_update,lynis_audit
|
||||||
|
python3 -m securecheck --scenario baseline_workstation --run
|
||||||
|
python3 -m securecheck --scenario baseline_workstation
|
||||||
|
```
|
||||||
|
|
||||||
|
## Emplacements
|
||||||
|
|
||||||
|
- Scénarios : `~/.config/securecheck/scenarios.json`
|
||||||
|
- État utilisateur : `~/.local/state/securecheck`
|
||||||
|
- Logs système : `/var/log/securecheck` si l'application est lancée avec privilèges, sinon repli dans l'état utilisateur
|
||||||
|
|
||||||
|
## Recommandation
|
||||||
|
|
||||||
|
Pour les tâches système, lancez l'application avec `sudo` afin d'éviter des interruptions liées aux privilèges :
|
||||||
|
|
||||||
|
```bash
|
||||||
|
sudo -E python3 -m securecheck
|
||||||
|
```
|
||||||
Reference in New Issue
Block a user