Control Compliance Suite (CCS)
You are using Agentless scans in CCS and would like to know the commands that CCS requires for the predefined standards.
Release: CCS 12.5.x and CCS 12.6.x
/usr/sbin/auditctl, /usr/bin/authselect, /usr/bin/awk, /usr/bin/cat, /usr/bin/chage, /usr/bin/crontab, /usr/bin/cut, /usr/bin/date, /usr/bin/df, /usr/bin/dmesg, /usr/bin/egrep, /usr/bin/file, /usr/bin/find, /usr/bin/firewall-cmd, /usr/sbin/getenforce, /usr/bin/grep, /usr/sbin/grubby, /usr/bin/head, /usr/bin/id, /usr/sbin/ip6tables, /usr/sbin/iptables, /usr/bin/locale, /usr/bin/ls, /usr/sbin/lsmod, /usr/sbin/modprobe, /usr/bin/mount, /usr/sbin/nft, /usr/bin/passwd -S *, /usr/bin/perl, /usr/bin/ps, /usr/bin/readlink, /usr/bin/rpm, /usr/bin/sed, /usr/sbin/sestatus, /usr/sbin/ss, /usr/sbin/sshd, /usr/bin/stat, /usr/bin/strings, /usr/bin/su - root -c umask, /usr/bin/su - root -c env, /usr/sbin/sysctl, /usr/bin/systemctl, /usr/bin/test, /usr/bin/tr, /usr/sbin/ufw, /usr/bin/uname, /usr/bin/xargs, /usr/bin/echo, /usr/bin/dig
/usr/sbin/auditctl, /usr/bin/authselect, /usr/bin/awk, /usr/bin/cat, /usr/bin/chage, /usr/bin/crontab, /usr/bin/cut, /usr/bin/date, /usr/bin/df, /usr/bin/dirname, /usr/bin/dmesg, /usr/bin/egrep, /usr/bin/file, /usr/bin/find, /usr/bin/firewall-cmd, /usr/sbin/getenforce, /usr/bin/grep, /usr/bin/gsettings, /usr/bin/head, /usr/bin/id, /usr/sbin/ip6tables, /usr/sbin/iptables, /usr/bin/locale, /usr/bin/ls, /usr/sbin/lsmod, /usr/sbin/modprobe, /usr/bin/mount, /usr/sbin/nft, /usr/bin/nmcli, /usr/bin/passwd -S *, /usr/bin/perl, /usr/bin/ps, /usr/bin/rpm, /usr/bin/sed, /usr/sbin/sestatus, /usr/sbin/ss, /usr/sbin/sshd, /usr/bin/stat, /usr/bin/su - root -c umask, /usr/bin/su - root -c env, /usr/sbin/sysctl, /usr/bin/systemctl, /usr/bin/test, /usr/bin/tr, /usr/sbin/ufw, /usr/bin/uname, /usr/bin/xargs, /usr/bin/echo, /usr/bin/dig
/usr/sbin/auditctl, /usr/bin/authselect, /usr/bin/awk, /usr/bin/cat, /usr/bin/chage, /usr/bin/crontab, /usr/bin/cut, /usr/bin/date, /usr/bin/df, /usr/bin/dmesg, /usr/bin/dnf, /usr/bin/egrep, /usr/bin/file, /usr/bin/find, /usr/bin/firewall-cmd, /usr/sbin/getenforce, /usr/bin/grep, /usr/bin/head, /usr/bin/id, /usr/sbin/ip6tables, /usr/sbin/iptables, /usr/bin/locale, /usr/bin/ls, /usr/sbin/lsmod, /usr/bin/mount, /usr/sbin/nft, /usr/bin/nmcli, /usr/bin/nslookup, /usr/bin/passwd -S *, /usr/bin/perl, /usr/bin/ps, /usr/bin/rpm, /usr/bin/sed, /usr/sbin/sestatus, /usr/sbin/ss, /usr/bin/su - root -c umask, /usr/bin/su - root -c env, /usr/sbin/sysctl, /usr/bin/systemctl, /usr/bin/test, /usr/bin/tr, /usr/bin/uname, /usr/bin/xargs, /usr/bin/echo, /usr/bin/dig
/usr/sbin/auditctl, /usr/bin/authselect, /usr/bin/awk, /usr/bin/cat, /usr/bin/crontab, /usr/bin/cut, /usr/bin/date, /usr/bin/df, /usr/bin/dmesg, /usr/bin/egrep, /usr/bin/file, /usr/bin/find, /usr/sbin/getenforce, /usr/bin/grep, /usr/bin/head, /usr/bin/id, /usr/sbin/ip6tables, /usr/sbin/iptables, /usr/bin/locale, /usr/bin/ls, /usr/sbin/lsmod, /usr/sbin/modprobe, /usr/bin/mount, /usr/bin/nslookup, /usr/bin/ps, /usr/bin/rpm, /usr/bin/sed, /usr/sbin/sestatus, /usr/bin/systemctl, /usr/bin/test, /usr/bin/tr, /usr/bin/uname, /usr/bin/echo, /usr/bin/dig
/usr/sbin/auditctl, /usr/sbin/authconfig, /usr/sbin/sestatus, /usr/sbin/lsmod, /usr/bin/crontab, /usr/bin/systemctl, /usr/bin/test, /usr/bin/tr, /usr/bin/awk, /usr/bin/cat, /usr/bin/cut, /usr/bin/chage, /usr/bin/df, /usr/bin/date, /usr/bin/dig, /usr/bin/dmesg, /usr/sbin/iptables, /usr/sbin/ip6tables, /usr/bin/egrep, /usr/bin/find, /usr/bin/grep, /usr/bin/file, /usr/bin/head, /usr/bin/id, /usr/bin/locale, /usr/bin/ls, /usr/bin/passwd –S *, /usr/bin/sed, /usr/bin/mount, /usr/bin/netstat, /usr/bin/perl, /usr/bin/ps, /usr/bin/rpm, /usr/sbin/sysctl, /usr/bin/uname, /usr/bin/xargs, /usr/bin/ypcat, /usr/bin/yum, /usr/bin/echo
/sbin/auditctl, /usr/sbin/authconfig, /bin/awk,/bin/cat, /usr/bin/crontab, /bin/cut,/bin/date, /bin/df,/bin/dmesg, /bin/egrep, /usr/bin/file, /bin/find, /bin/grep, /usr/bin/head, /bin/hostname, /usr/bin/id, /sbin/iptables, /usr/bin/locale, /bin/ls, /sbin/lsmod, /bin/mount, /bin/netstat, /usr/bin/nslookup, /usr/bin/passwd -S *, /usr/bin/perl, /bin/ps, /bin/rpm, /bin/sed, /usr/sbin/sestatus, /sbin/sysctl, /usr/bin/test, /usr/bin/tr, /bin/uname, /usr/bin/xargs, /bin/echo, /usr/bin/dig
/usr/sbin/auditctl, /usr/bin/authselect, /usr/bin/awk, /usr/bin/cat, /usr/bin/chage, /usr/bin/crontab, /usr/bin/cut, /usr/bin/date, /usr/bin/df, /usr/bin/dirname, /usr/bin/dmesg, /usr/bin/egrep, /usr/bin/file, /usr/bin/find, /usr/bin/firewall-cmd, /usr/sbin/getenforce, /usr/bin/grep, /usr/bin/gsettings, /usr/bin/head, /usr/bin/id, /usr/sbin/ip6tables, /usr/sbin/iptables, /usr/bin/locale, /usr/bin/ls, /usr/sbin/lsmod, /usr/sbin/modprobe, /usr/bin/mount, /usr/sbin/nft, /usr/bin/nmcli, /usr/bin/nslookup, /usr/bin/passwd -S *, /usr/bin/perl, /usr/bin/ps, /usr/bin/rpm, /usr/bin/sed, /usr/sbin/sestatus, /usr/sbin/ss,/usr/sbin/sshd, /usr/bin/stat, /usr/bin/su - root -c umask, /usr/bin/su - root -c env, /usr/sbin/sysctl, /usr/bin/systemctl, /usr/bin/test, /usr/bin/tr, /usr/sbin/ufw, /usr/bin/uname, /usr/bin/xargs, /usr/bin/echo, /usr/bin/dig
/usr/sbin/auditctl, /usr/sbin/authconfig, /usr/bin/awk, /usr/bin/cat, /usr/bin/chage, /usr/bin/crontab, /usr/bin/cut, /usr/bin/date, /usr/bin/df, /usr/bin/dmesg, /usr/bin/domainname, /usr/bin/egrep, /usr/bin/file, /usr/bin/find, /usr/bin/findmnt, /usr/bin/firewall-cmd, /usr/sbin/getenforce, /usr/bin/grep, /usr/bin/head, /usr/bin/id, /usr/sbin/ip6tables, /usr/sbin/iptables, /usr/bin/locale, /usr/bin/ls, /usr/bin/lsblk, /usr/sbin/lsmod, /usr/sbin/modprobe, /usr/bin/mount, /usr/bin/netstat, /usr/sbin/nft, /usr/bin/nmcli, /usr/bin/passwd -S *, /usr/bin/perl, /usr/bin/ps, /usr/bin/rpm, /usr/bin/sed, /usr/sbin/sestatus, /usr/sbin/ss, /usr/sbin/sshd, /usr/bin/su - root -c umask, /usr/bin/su - root -c env, /usr/sbin/sysctl, /usr/bin/systemctl, /usr/bin/test, /usr/bin/tr, /usr/bin/uname, /usr/bin/xargs, /usr/bin/echo, /usr/bin/dig
/usr/sbin/auditctl, /usr/sbin/authconfig, /usr/bin/awk, /usr/bin/cat, /usr/bin/crontab, /usr/bin/cut, /usr/bin/date, /usr/bin/df, /usr/bin/dmesg, /usr/bin/domainname, /usr/bin/egrep, /usr/bin/file, /usr/bin/find, /usr/bin/grep, /usr/bin/head, /usr/bin/hostname, /usr/bin/id, /usr/sbin/iptables, /usr/bin/locale, /usr/bin/ls, /usr/sbin/lsmod, /usr/bin/mount, /usr/bin/netstat, /usr/bin/passwd -S *, /usr/bin/perl, /usr/bin/ps, /usr/bin/rpm, /usr/bin/sed, /usr/sbin/sestatus, /usr/sbin/sysctl, /usr/bin/systemctl, /usr/bin/test, /usr/bin/tr, /usr/bin/uname, /usr/bin/xargs, /usr/bin/dig, /usr/bin/echo
/usr/sbin/apparmor_status, /sbin/auditctl, /usr/sbin/authconfig, /usr/bin/awk, /usr/bin/cat, /usr/bin/chage, /usr/bin/crontab, /usr/bin/cut, /usr/bin/date, /usr/bin/df, /usr/bin/dmesg, /usr/bin/domainname, /usr/bin/egrep, /usr/bin/file, /usr/bin/find, /usr/bin/firewall-cmd, /usr/sbin/getenforce, /usr/bin/grep, /usr/bin/head, /usr/bin/id, /usr/sbin/ip6tables, /usr/sbin/iptables, /usr/bin/locale, /usr/bin/ls, /sbin/lsmod, /sbin/modprobe, /usr/bin/mount, /usr/bin/netstat, /usr/sbin/nft, /usr/bin/passwd -S *, /usr/bin/perl, /usr/bin/ps, /usr/bin/rpm, /usr/bin/sed, /usr/sbin/sestatus, /usr/sbin/ss, /usr/bin/strings, /usr/bin/su - root -c umask, /usr/bin/su - root -c env, /usr/sbin/sysctl, /usr/bin/systemctl, /usr/bin/test, /usr/bin/tr, /usr/bin/uname, /usr/bin/xargs, /usr/bin/echo, /usr/bin/dig
/usr/sbin/apparmor_status, /sbin/auditctl, /usr/sbin/authconfig, /usr/bin/awk, /usr/bin/cat, /usr/bin/chage, /usr/bin/crontab, /usr/bin/cut, /usr/bin/date, /usr/bin/df, /usr/bin/dmesg, /bin/domainname, /usr/bin/egrep, /usr/bin/file, /usr/bin/find, /usr/sbin/getenforce, /usr/bin/grep, /usr/bin/head, /usr/bin/id, /usr/sbin/ip6tables, /usr/sbin/iptables, /usr/bin/locale, /usr/bin/ls, /sbin/lsmod, /sbin/modprobe, /usr/bin/mount, /bin/netstat, /usr/bin/passwd -S *, /usr/bin/perl, /usr/bin/ps, /bin/rpm, /usr/bin/sed, /usr/sbin/sestatus, /usr/sbin/ss, /usr/bin/strings, /usr/bin/su - root -c umask, /usr/bin/su - root -c env, /sbin/sysctl, /usr/bin/systemctl, /usr/bin/test, /usr/bin/tr, /usr/bin/uname, /usr/bin/xargs, /usr/bin/ypcat, /usr/bin/echo, /usr/bin/dig
/usr/sbin/apparmor_status, /sbin/auditctl, /usr/bin/awk, /usr/bin/cat, /usr/bin/crontab, /usr/bin/cut, /usr/bin/date, /usr/bin/df, /usr/bin/dmesg, /bin/domainname, /usr/bin/egrep, /usr/bin/file, /usr/bin/find, /usr/bin/grep, /usr/bin/head, /bin/hostname, /usr/bin/id, /usr/sbin/ip6tables, /usr/sbin/iptables, /usr/bin/locale, /usr/bin/ls, /sbin/lsmod, /usr/bin/mount, /bin/netstat, /usr/bin/nslookup, /usr/bin/passwd -S *, /usr/bin/perl, /usr/bin/ps, /bin/rpm, /usr/bin/sed, /sbin/sysctl, /usr/bin/systemctl, /usr/bin/test, /usr/bin/tr, /usr/bin/uname, /usr/bin/xargs, /usr/bin/echo, /usr/bin/dig, /usr/sbin/authconfig, /usr/sbin/sestatus, /usr/sbin/getenforce, /usr/bin/echo
/usr/sbin/apparmor_status, /usr/sbin/auditctl, /usr/bin/awk, /usr/bin/cat, /usr/bin/chage, /usr/bin/crontab, /usr/bin/cut, /usr/bin/date, /usr/bin/df, /usr/bin/dmesg, /usr/bin/dpkg, /usr/bin/dpkg-query, /usr/bin/egrep, /usr/bin/file, /usr/bin/find, /usr/bin/grep, /usr/bin/groups, /usr/bin/head, /usr/bin/id, /usr/sbin/ip6tables, /usr/sbin/iptables, /usr/bin/locale, /usr/bin/ls, /usr/sbin/lsmod, /usr/bin/mount, /usr/sbin/nft, /usr/bin/passwd -S *, /usr/bin/perl, /usr/bin/ps, /usr/bin/sed, /usr/bin/ss, /usr/sbin/sshd, /usr/bin/stat, /usr/bin/strings, /usr/bin/su - root -c umask, /usr/bin/su - root -c env, /usr/sbin/sysctl, /usr/bin/systemctl, /usr/bin/test, /usr/bin/tr, /usr/sbin/ufw, /usr/bin/uname, /usr/bin/xargs, /usr/bin/echo, /usr/bin/dig
/usr/sbin/apparmor_status, /usr/bin/awk, /bin/cat, /usr/bin/chage, /usr/bin/crontab, /usr/bin/cut, /bin/date, /bin/df, /bin/dmesg, /bin/domainname, /usr/bin/dpkg, /usr/bin/dpkg-query, /bin/egrep, /usr/bin/file, /usr/bin/find, /bin/grep, /usr/bin/groups, /usr/bin/head, /usr/bin/id, /sbin/ip6tables, /sbin/iptables, /usr/bin/locale, /bin/ls, /sbin/lsmod, /bin/mount, /bin/netstat, /usr/bin/passwd -S *, /usr/bin/perl, /bin/ps, /bin/sed, /bin/ss, /usr/sbin/sshd, /bin/su - root -c umask, /usr/bin/su - root -c env, /sbin/sysctl, /bin/systemctl, /usr/bin/test, /usr/bin/tr, /usr/sbin/ufw, /bin/uname, /usr/bin/xargs, /usr/bin/echo, /usr/bin/dig
/usr/bin/awk, /bin/cat, /usr/bin/cut, /bin/date, /bin/df, /bin/domainname, /usr/bin/dpkg, /usr/bin/dpkg-query, /usr/bin/du, /bin/egrep,/usr/bin/file, /usr/bin/find, /bin/grep, /usr/bin/head, /bin/hostname, /usr/bin/id, /usr/bin/locale, /bin/ls, /bin/mount, /usr/bin/passwd -S *, /usr/bin/perl, /bin/ps,/bin/sed, /usr/bin/strings, /sbin/sysctl, /usr/bin/test, /usr/bin/tr, /bin/uname, /usr/bin/xargs, /usr/bin/dig, /bin/echo
/usr/sbin/auditctl, /usr/sbin/authconfig, /usr/bin/awk, /usr/bin/cat, /usr/bin/crontab, /usr/bin/cut, /usr/bin/date, /usr/bin/df, /usr/bin/dmesg, /usr/bin/egrep, /usr/bin/file, /usr/bin/find, /usr/sbin/getenforce, /usr/bin/grep, /usr/bin/head, /usr/bin/hostname, /usr/bin/id, /usr/sbin/ifconfig, /usr/sbin/ip6tables, /usr/sbin/iptables, /usr/bin/locale, /usr/bin/ls, /usr/sbin/lsmod, /usr/bin/mount, /usr/bin/netstat, /usr/bin/passwd -S *, /usr/bin/perl, /usr/bin/ps, /usr/bin/rpm, /sbin/ifconfig, /usr/bin/sed, /usr/sbin/sestatus, /usr/bin/sort, /usr/sbin/sysctl, /usr/bin/systemctl, /usr/bin/test, /usr/bin/tr, /usr/bin/uname, /usr/bin/uniq, /usr/bin/xargs, /usr/bin/echo, /usr/bin/dig
- Also mention absolute path of apachectl command
/usr/sbin/sendmail, /usr/bin/alog, /usr/bin/awk, /usr/bin/cat, /usr/bin/cut, /usr/bin/date, /usr/bin/df, /usr/bin/domainname, /usr/bin/dspcat, /usr/bin/egrep, /usr/bin/file, /usr/bin/find, /usr/bin/genkex, /usr/bin/grep, /usr/bin/head, /usr/bin/hostname, /usr/bin/id, /usr/bin/locale, /usr/bin/ls, /etc/lsattr, /etc/lsdev, /usr/sbin/lsfilt, /etc/lsfs, /usr/bin/lslpp, /usr/sbin/lsnfsexp, /usr/bin/lssec, /usr/bin/lssrc, /usr/bin/lsuser, /etc/mount, /usr/sbin/nfso, /etc/no, /usr/bin/nslookup, /usr/bin/oslevel, /usr/bin/ps, /usr/bin/rm, /usr/bin/rpm, /usr/bin/sed, /usr/bin/showmount, /usr/sbin/sshd, /usr/bin/strings, /usr/bin/su - root -c umask, /usr/bin/su - root -c env, /usr/bin/test, /usr/bin/tr, /usr/sbin/trustchk, /usr/bin/uname, /usr/bin/xargs, /usr/bin/ypcat, /usr/bin/echo, /usr/bin/dig
NOTE: flrtvc.ksh is required to be run for the check 7.2
/usr/bin/alog, /usr/bin/awk, /usr/bin/cat, /usr/bin/cut, /usr/bin/date, /usr/bin/df, /usr/bin/domainname, /usr/bin/dspcat, /usr/bin/egrep, /usr/bin/file, /usr/bin/find, /usr/bin/genkex, /usr/bin/grep, /usr/bin/groups, /usr/bin/head, /usr/bin/hostname, /usr/bin/id, /usr/bin/locale, /usr/bin/ls, /usr/sbin/lsattr, /usr/sbin/lsfs, /usr/bin/lslpp, /usr/bin/lssec, /usr/sbin/lsuser, /usr/sbin/mount, /usr/bin/netstat, /usr/sbin/nfso, /usr/sbin/no, /usr/bin/nslookup, /usr/bin/oslevel, /usr/bin/ps, /usr/bin/rm, /usr/bin/rpm, /usr/bin/sed, /usr/bin/sort, /usr/bin/test, /usr/bin/tr, /usr/sbin/trustchk, /usr/bin/uname, /usr/bin/xargs, /usr/bin/ypcat
/usr/sbin/auditconfig, /usr/bin/awk, /usr/bin/cat, /usr/sbin/consadm, /usr/bin/coreadm, /usr/bin/crontab, /usr/bin/cut, /usr/bin/date, /usr/bin/df, /usr/bin/egrep, /usr/bin/file, /usr/bin/find, /usr/bin/getent, /usr/bin/grep, /usr/bin/head, /usr/bin/id, /usr/bin/locale, /usr/bin/logins, /usr/bin/ls, /usr/bin/mdb, /usr/sbin/mount, /usr/sbin/ndd, /usr/bin/netstat, /usr/sbin/nslookup, /usr/bin/passwd, /usr/bin/perl, /usr/bin/readlink, /usr/sbin/routeadm, /usr/bin/sed, /usr/bin/svcs, /usr/sbin/sysdef, /usr/bin/test, /usr/bin/tr, /usr/bin/uname, /usr/sbin/useradd, /usr/bin/userattr, /usr/bin/xargs, /usr/bin/ypcat, /usr/bin/zonename, /usr/bin/echo, /usr/sbin/dig, /usr/bin/nslookup, /usr/xpg4/bin/ls, /usr/xpg4/bin/awk, /usr/xpg4/bin/crontab, /usr/xpg4/bin/date, /usr/xpg4/bin/df, /usr/xpg4/bin/egrep, /usr/xpg4/bin/file, /usr/xpg4/bin/find, /usr/xpg4/bin/grep, /usr/xpg4/bin/id, /usr/xpg4/bin/sed, /usr/xpg4/bin/test, /usr/xpg4/bin/tr