Verificações de Segurança (security scanner)

 

Buck-security é um conjunto de verificações de segurança para o seu ambiente GNU/Linux. Foi projetado para servidores Debian e Ubuntu, mas pode ser utilizado também em outras distribuições.

O principal objetivo do buck-security é lhe dar uma visão geral do status de segurança de seu sistema. Não importa se você é um Administrador de Sistemas Linux ou apenas um usuário comum preocupado com a segurança de seu ambiente, buck-security foi projetado exatamente com essa finalidade, um overview de segurança de seu sistema imediatamente depois de alguns minutos.

Principais Características:

  • Os seguintes testes estão disponíveis:
  • Busca por arquivos com escrita para todos
  • Busca por diretórios com escrita para todos
  • Busca de programas com SUID ligado
  • Busca de programas com SGID ligado
  • Verificar a máscara padrão do sistema (umask)
  • Verificar se stick bit esta definido corretamente para /tmp
  • Procurando por super usuários
  • Analisando politicas de firewall
  • Analisar se o sshd esta seguro
  • Serviços que estejam em estado listen (ouvindo), aguardando conexões
  • Criar e verificar checksums dos programas do sistema
  • Busca por ferramentas de ataques instalados

Instalação

# wget http://sourceforge.net/projects/buck-security/files/buck-security/buck-security_0.6/buck-security_0.6.zip

Instale o unzip

# apt-get install unzip

Descompacte o buck-security

# unzip buck-security_0.6.zip

# cd buck-security_0.6

# chmod +x buck-security

Principais Opções do buck-security

–help

Exibe o help

–make-checksum

Cria ou refaz o checksums dos principais programas

–log

Grava o resultado no diretório de logs (logs/)

–output=1

Exibe apenas o resultado

–output=2 (padrão)

Saída Padrão se omitido

–output=3

Exibe todos os os erros

Vamos criar o checksum para os principais programas

# ./buck-security –make-checksum

Digite a frase senha e depois confirme

Agora vamos fazer uma checagem

# ./buck-security

 

Espero que tenham gostado desta dica, assinem o nosso portal e continuem votando do topblog.