Скрипт LBSA для проверки основных опций безопасности
LBSA (Linux Basic Security Audit script) — это базовый скрипт аудита конфигурации безопасности Linux-систем. Скрипт должен быть запущен из командной строки с привилегиям root или в идеале запускаться по расписанию на регулярной основе с помощью планировщика cron для систематической проверки изменений конфигурации.
Целью данного скрипта является экспресс-аудит настроек безопасности и выгрузка отчёта с описанием возможных параметров, которые могут быть изменены, чтобы обеспечить более высокую степень защищённости. В случае же, если нет каких-либо рекомендаций по какой-то опции, скрипт просто выводит одну строчку с отработкой чека, а итоговое решение всегда остаётся за администратором. Прежде чем запускать проверку, разработчики настоятельно рекомендуют ознакомиться с руководством и изучить рекомендуемые разделы для получения дополнительной информации.
В настоящей редакции (Version 1.0.49) скрипт сканирует следующие опции: — уязвимости в настройках учётных записей; — уязвимости в настройках SSH; — уязвимости во временных каталогах и каталогах файловой системы, загруженной в оперативную память (например, в /tmp, /var/tmp /dev/); — разрешения на файлы, состояние системных директорий; — конфигурацию сервисов DRBD и Hearbeat; — и т. п.
Скрипт довольно большой, поэтому мы не стали его помещать на страницу. Однако вы можете скачать его на официальном сайте.
Всем спасибо!