Verificações de Segurança (security scanner)

 
Buck-security é um conjunto de verificações de segurança para o seu ambiente GNU/Linux. Foi projetado para servidores Debian e Ubuntu, mas pode ser utilizado também em outras distribuições.

O principal objetivo do buck-security é lhe dar uma visão geral do status de segurança de seu sistema. Não importa se você é um Administrador de Sistemas Linux ou apenas um usuário comum preocupado com a segurança de seu ambiente, buck-security foi projetado exatamente com essa finalidade, um overview de segurança de seu sistema imediatamente depois de alguns minutos.
Principais Características:

  • Os seguintes testes estão disponíveis:
  • Busca por arquivos com escrita para todos
  • Busca por diretórios com escrita para todos
  • Busca de programas com SUID ligado
  • Busca de programas com SGID ligado
  • Verificar a máscara padrão do sistema (umask)
  • Verificar se stick bit esta definido corretamente para /tmp
  • Procurando por super usuários
  • Analisando politicas de firewall
  • Analisar se o sshd esta seguro
  • Serviços que estejam em estado listen (ouvindo), aguardando conexões
  • Criar e verificar checksums dos programas do sistema
  • Busca por ferramentas de ataques instalados

Instalação
# wget http://sourceforge.net/projects/buck-security/files/buck-security/buck-security_0.6/buck-security_0.6.zip
Instale o unzip
# apt-get install unzip
Descompacte o buck-security
# unzip buck-security_0.6.zip
# cd buck-security_0.6
# chmod +x buck-security
Principais Opções do buck-security
–help
Exibe o help
–make-checksum
Cria ou refaz o checksums dos principais programas
–log
Grava o resultado no diretório de logs (logs/)
–output=1
Exibe apenas o resultado
–output=2 (padrão)
Saída Padrão se omitido
–output=3
Exibe todos os os erros
Vamos criar o checksum para os principais programas
# ./buck-security –make-checksum
Digite a frase senha e depois confirme
Agora vamos fazer uma checagem
# ./buck-security

 
Espero que tenham gostado desta dica, assinem o nosso portal e continuem votando do topblog.
 
 

    Deixe uma resposta

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    © 2019 All Rights Reserved. Cooperati. 

    Deseja uma consultoria especializada?