Скрипт LBSA для проверки основных опций безопасности | OTUS

Скрипт LBSA для проверки основных опций безопасности

CS_Linux_Deep_10.12-5020-d09ed7.png

LBSA (Linux Basic Security Audit script) — это базовый скрипт аудита конфигурации безопасности Linux-систем. Скрипт должен быть запущен из командной строки с привилегиям root или в идеале запускаться по расписанию на регулярной основе с помощью планировщика cron для систематической проверки изменений конфигурации.

Целью данного скрипта является экспресс-аудит настроек безопасности и выгрузка отчёта с описанием возможных параметров, которые могут быть изменены, чтобы обеспечить более высокую степень защищённости. В случае же, если нет каких-либо рекомендаций по какой-то опции, скрипт просто выводит одну строчку с отработкой чека, а итоговое решение всегда остаётся за администратором. Прежде чем запускать проверку, разработчики настоятельно рекомендуют ознакомиться с руководством и изучить рекомендуемые разделы для получения дополнительной информации.

c4783a3b65c115dd8e24b8bfe2341ad6_1-20219-b6e75f.jpg

В настоящей редакции (Version 1.0.49) скрипт сканирует следующие опции: — уязвимости в настройках учётных записей; — уязвимости в настройках SSH; — уязвимости во временных каталогах и каталогах файловой системы, загруженной в оперативную память (например, в /tmp, /var/tmp /dev/); — разрешения на файлы, состояние системных директорий; — конфигурацию сервисов DRBD и Hearbeat; — и т. п.

Скрипт довольно большой, поэтому мы не стали его помещать на страницу. Однако вы можете скачать его на официальном сайте.

Всем спасибо!

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
0 комментариев
Для комментирования необходимо авторизоваться
Популярное
Сегодня тут пусто