LSAT — средство аудита безопасности Linux — Information Security Squad

LSAT — средство аудита безопасности Linux

Средство аудита безопасности Linux (LSAT) — это средство аудита безопасности после установки.

Он имеет модульную конструкцию, поэтому можно быстро добавлять новые функции.

Он проверяет записи inetd и сканирует ненужные пакеты RPM.

Он расширяется для работы с дистрибутивами Linux, отличными от Red Hat, и проверяет версии ядра.

(На данный момент) работает под Linux (x86: Gentoo, RedHat, Debian, Mandrake; Sparc: SunOS (2.x), Redhat sparc, Mandrake Sparc; Apple OS X).

Модули / Особенности

  • checkbp: Проверяет пароль для загрузчика.
  •   checkcfg: этот модуль выполняется последним
  •    checkdotfiles: ищет в системе файлы .forward, .exrc, .rhosts и .netrc.
  •   checkfiles: проверяет, что / tmp и / var / tmp имеют установленный бит sitcky, проверяет utmp, wtmp, motd, mtab для chmod 644.
  • checkftpusers: Проверяет, что все учетные записи в / etc / passwd находятся в / etc / ftpusers.
  • checkhostsfiles: читает файлы /etc/hosts.allow и /etc/hosts.deny
  •   checkinetd: проверяет либо /etc/inetd.conf, либо /etc/xinetd.d/*
      
  • checkinittab: проверяет, равен ли уровень запуска по умолчанию 5. Если это так, предупредите пользователя.
  •   checkipv4: Проверяет, что обычная пересылка и игнорирование выключены / включены в ipv4.
  •   checklimits: выполняет простую проверку файла limit.conf
  •  checklogging: выполняет простую проверку, чтобы увидеть, включены ли средства ведения журнала auth и authpriv.
  •   checkmd5: выполняет md5sum для всех обычных файлов в системе и сохраняет в lsatmd5.out
  •    checknetforward: проверяет, что пересылка ipv4 отключена под linux
  •  checkopenfiles: проверяет все открытые файлы в системе с помощью lsof (если установлен)
  •  checkpasswd: проверяет /etc/passwd на наличие ненужных учетных записей.
  •   checkpkgs: проверяет список пакетов (rpms, debs), установленных в системе.
  •   checksecuretty: проверьте, находятся ли ttys кроме tty [1-6] в / etc / securetty
  •    checkset: проверяет систему на наличие всех файлов setuid / setgid.
  •    checkssh: проверьте некоторые функции безопасности ssh, например: учетные записи root, перенаправление X11 и т.п.
  •  checkumask: Проверяет, является ли разумным использование umask по умолчанию в системе.
  •  checkwrite: проверяет систему на наличие доступных для записи файлов.
  • checklistening: проверка на прослушивание приложений. Это «дополнительный» тест
  • checkset: Checks system for all setuid/setgid files.
  • checkssh: Check some security features of ssh for instance: root logins, X11 forwarding and the like.
  • checkumask: Checks that the default umask on the system is sensible.
  • checkwrite: Checks system for world writable files.
  • checklistening: Checks for applications listening. This is an “extra” test

Использование

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40