Сегодня пятница, а в пятницу (и это совсем не странно) совершенно не хочется заниматься серьезными делами. По этому сегодня будут совсем небольшие статьи. Итак задача: проверить настройки безопасности на сервере под управлением Ubuntu Linux.
[ad#ad-2]
Для решения этой задачки воспользуемся сканером безопасности для Debian/Ubuntu Linux Buck-Security. Сканер не только проверит файлы и права доступа к ним, но и поищет setuid и setgid, признаки наличия уже установленных «вредных» программ.
Вот небольшой список возможностей Buck-Security:
- Поиск файлов доступных для записи всем
- Поиск директорий доступных для записи всем
- Поиск программ где установлен setuid
- Поиск программ где установлен setgid
- Проверка umask
- Проверка суперпользователей
- Проверка настроек файервола
- Проверка настроек sshd
- Создание и проверка контрольных сумм для системы
- Проверка системы на установленные «вредные программы»
Установка Buck-Security в Ubuntu Linux
Сначала качаем установочный фалй
$cd ~ $ mkdir bs $ cd bs $ wget http://surfnet.dl.sourceforge.net/project/buck-security/buck-security/buck-security_0.5/buck-security_0.5.zip
Далее распаковываем его
$unzip buck-security_0.5.zip
И теперь можем запустить
$cd buck-security_0.5/ $sudo ./buck
В результате работы мы получим приблизительно такую инфу:
Similar Posts:
If you enjoyed this article, please consider sharing it!
Здравствуйте. Мой файл проверки отличается от Вашего скрин. на 4-м и 5-м шаге. Вы не могли бы продолжить тему с точки зрения рекомендаций — что делать после проверки, если проверка показала наличие таких то записей? Могу выслать свой скрин. Спасибо.
выкладывайте скрин на какой нибудь хостинг и ссылку в комменты