Linux: Сканер безопасности для UbuntuСегодня пятница, а в пятницу (и это совсем не странно) совершенно не хочется заниматься серьезными делами. По этому сегодня будут совсем небольшие статьи. Итак задача: проверить настройки безопасности на сервере под управлением Ubuntu Linux.

[ad#ad-2]

Для решения этой задачки воспользуемся сканером безопасности для Debian/Ubuntu Linux Buck-Security. Сканер не только проверит файлы и права доступа к ним, но и поищет setuid и setgid, признаки наличия уже установленных "вредных" программ.
Вот небольшой список возможностей Buck-Security:

  • Поиск файлов доступных для записи всем
  • Поиск директорий доступных для записи всем
  • Поиск программ где установлен setuid
  • Поиск программ где установлен setgid
  • Проверка umask
  • Проверка суперпользователей
  • Проверка настроек файервола
  • Проверка настроек sshd
  • Создание и проверка контрольных сумм для системы
  • Проверка системы на установленные "вредные программы"

Установка Buck-Security в Ubuntu Linux
Сначала качаем установочный фалй

$cd ~
$ mkdir bs
$ cd bs 
$ wget http://surfnet.dl.sourceforge.net/project/buck-security/buck-security/buck-security_0.5/buck-security_0.5.zip

Далее распаковываем его

$unzip buck-security_0.5.zip

И теперь можем запустить

$cd buck-security_0.5/
$sudo ./buck

В результате работы мы получим приблизительно такую инфу:
Linux: Сканер безопасности для Ubuntu buck-security

Теги: