Средство аудита безопасности Linux (LSAT) – это средство аудита безопасности после установки.
Он имеет модульную конструкцию, поэтому можно быстро добавлять новые функции.
Он проверяет записи inetd и сканирует ненужные пакеты RPM.
Он расширяется для работы с дистрибутивами Linux, отличными от Red Hat, и проверяет версии ядра.
(На данный момент) работает под Linux (x86: Gentoo, RedHat, Debian, Mandrake; Sparc: SunOS (2.x), Redhat sparc, Mandrake Sparc; Apple OS X).
Модули / Особенности
- checkbp: Проверяет пароль для загрузчика.
- checkcfg: этот модуль выполняется последним
- checkdotfiles: ищет в системе файлы .forward, .exrc, .rhosts и .netrc.
- checkfiles: проверяет, что / tmp и / var / tmp имеют установленный бит sitcky, проверяет utmp, wtmp, motd, mtab для chmod 644.
- checkftpusers: Проверяет, что все учетные записи в / etc / passwd находятся в / etc / ftpusers.
- checkhostsfiles: читает файлы /etc/hosts.allow и /etc/hosts.deny
- checkinetd: проверяет либо /etc/inetd.conf, либо /etc/xinetd.d/*
- checkinittab: проверяет, равен ли уровень запуска по умолчанию 5. Если это так, предупредите пользователя.
- checkipv4: Проверяет, что обычная пересылка и игнорирование выключены / включены в ipv4.
- checklimits: выполняет простую проверку файла limit.conf
- checklogging: выполняет простую проверку, чтобы увидеть, включены ли средства ведения журнала auth и authpriv.
- checkmd5: выполняет md5sum для всех обычных файлов в системе и сохраняет в lsatmd5.out
- checknetforward: проверяет, что пересылка ipv4 отключена под linux
- checkopenfiles: проверяет все открытые файлы в системе с помощью lsof (если установлен)
- checkpasswd: проверяет /etc/passwd на наличие ненужных учетных записей.
- checkpkgs: проверяет список пакетов (rpms, debs), установленных в системе.
- checksecuretty: проверьте, находятся ли ttys кроме tty [1-6] в / etc / securetty
- checkset: проверяет систему на наличие всех файлов setuid / setgid.
- checkssh: проверьте некоторые функции безопасности ssh, например: учетные записи root, перенаправление X11 и т.п.
- checkumask: Проверяет, является ли разумным использование umask по умолчанию в системе.
- checkwrite: проверяет систему на наличие доступных для записи файлов.
- checklistening: проверка на прослушивание приложений. Это «дополнительный» тест
- checkset: Checks system for all setuid/setgid files.
- checkssh: Check some security features of ssh for instance: root logins, X11 forwarding and the like.
- checkumask: Checks that the default umask on the system is sensible.
- checkwrite: Checks system for world writable files.
- checklistening: Checks for applications listening. This is an “extra” test
Использование
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
./lsat [OPTIONS]
Options:
–d diff current and old md5, output in lsatmd5.diff
–f Force a specific distribution test. Distro names are:
redhat
debian
mandrake
solaris
gentoo
macosx
If no –f option, lsat will guess. If lsat can
not guess the distribution, default is redhat.
–a Show this (advanced) help page
–o Output file name — default is lsat.out
–r Check rpm integrity — redhat or mandrake only
–s Silent mode
–v Verbose output
–w Output file in html format
–x eXclude module(s) in filelist from checks...
modules listed in filename will be excluded
from checks. Valid module names are the module
names themselves without the check.
(e.g. set not checkset) the check.
|
Вы можете скачать LSAT здесь:
