Kamis, 17 Desember 2015

LSAT - linux sexurity audit tools

Assalamualaikum wr.wb
Kali ini saya akan memposting salah satu tool yang menyerupai linux yang mungkin kita sudah tahu bahwa linux bersifat Open source,maka tidak heran banyak macam tipe linux salah satunya yang saya posting ini.
Linux Security Audit Tool (LSAT) adalah  alat audit keamanan. Hal ini modular dalam desain, sehingga fitur baru dapat ditambahkan dengan cepat. Ia memeriksa entri inet dan scan paket RPM tidak dibutuhkan. Hal ini sedang diperluas untuk bekerja dengan distro Linux selain Red Hat, dan cek untuk versi kernel.
Ini (untuk saat ini) bekerja di bawah Linux (x86: Gentoo, RedHat, Debian, Mandrake; Sparc: SunOS (2.x), Redhat sparc, Mandrake Sparc; Apel OS X).

 Modul / Fitur

  • checkbp: Cek untuk password boot loader.
  • checkcfg: Modul ini dilakukan terakhir
  • checkdotfiles: Tampak untuk .forward, .exrc, .rhosts dan file .netrc pada sistem.
  • checkfiles: Cek bahwa / tmp dan / var / tmp memiliki sitcky bit set, cek utmp, wtmp, motd, mtab untuk chmod 644.
  • checkftpusers: Cek bahwa semua rekening di / etc / passwd berada di / etc / ftpusers.
  • checkhostsfiles: Membaca /etc/hosts.allow dan /etc/hosts.deny file
  • checkinetd: Cek baik /etc/inetd.conf atau /etc/xinetd.d/*
  • checkinittab: Cek untuk melihat apakah runlevel default adalah 5. Jika ya, memberikan pengguna peringatan.
  • checkipv4: Cek untuk melihat bahwa forwarding umum dan mengabaikan off / on di ipv4.
  • checklimits: Melakukan cek sederhana file limits.conf
  • checklogging: Melakukan cek sederhana untuk melihat apakah fasilitas logging auth dan authpriv berada.
  • checkmd5: Melakukan md5sum pada semua file biasa pada sistem dan menyimpan di lsatmd5.out
  • checknetforward: Cek bahwa IPv4 forwarding dinonaktifkan bawah linux
  • checkopenfiles: Cek semua file yang terbuka pada sistem menggunakan lsof (jika terpasang)
  • checkpasswd: Cek / etc / passwd piutang yang tidak dibutuhkan.
  • daftar Cek paket (RPM, deb) diinstal pada sistem: checkpkgs.
  • checksecuretty: Periksa untuk melihat apakah tty selain tty [1-6] berada di / etc / securetty
  • Sistem Cek untuk semua setuid / file setgid: checkset.
  • checkssh: Periksa beberapa fitur keamanan ssh misalnya: login root, X11 forwarding dan sejenisnya.
  • checkumask: Cek bahwa umask default pada sistem ini masuk akal.
  • checkwrite: Sistem Cek untuk file yang dapat ditulis.
  • checklistening: Cek untuk aplikasi mendengarkan. Ini adalah "ekstra" test
untuk cara penggunaanya mungkin akan saya posting lain kali , 
Anda dapat men-download LSAT di sini : LSAT_linux.zip
Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar