Buck-security é um conjunto de verificações de segurança para o seu ambiente GNU/Linux. Foi projetado para servidores Debian e Ubuntu, mas pode ser utilizado também em outras distribuições.
O principal objetivo do buck-security é lhe dar uma visão geral do status de segurança de seu sistema. Não importa se você é um Administrador de Sistemas Linux ou apenas um usuário comum preocupado com a segurança de seu ambiente, buck-security foi projetado exatamente com essa finalidade, um overview de segurança de seu sistema imediatamente depois de alguns minutos.
Principais Características:
- Os seguintes testes estão disponíveis:
- Busca por arquivos com escrita para todos
- Busca por diretórios com escrita para todos
- Busca de programas com SUID ligado
- Busca de programas com SGID ligado
- Verificar a máscara padrão do sistema (umask)
- Verificar se stick bit esta definido corretamente para /tmp
- Procurando por super usuários
- Analisando politicas de firewall
- Analisar se o sshd esta seguro
- Serviços que estejam em estado listen (ouvindo), aguardando conexões
- Criar e verificar checksums dos programas do sistema
- Busca por ferramentas de ataques instalados
Instalação
# wget http://sourceforge.net/projects/buck-security/files/buck-security/buck-security_0.6/buck-security_0.6.zip
Instale o unzip
# apt-get install unzip
Descompacte o buck-security
# unzip buck-security_0.6.zip
# cd buck-security_0.6
# chmod +x buck-security
Principais Opções do buck-security
–help
Exibe o help
–make-checksum
Cria ou refaz o checksums dos principais programas
–log
Grava o resultado no diretório de logs (logs/)
–output=1
Exibe apenas o resultado
–output=2 (padrão)
Saída Padrão se omitido
–output=3
Exibe todos os os erros
Vamos criar o checksum para os principais programas
# ./buck-security –make-checksum
Digite a frase senha e depois confirme
Agora vamos fazer uma checagem
# ./buck-security
Espero que tenham gostado desta dica, assinem o nosso portal e continuem votando do topblog.