Dies ist der Befehl lsat, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
lsat – ein Sicherheitsüberwachungstool
ZUSAMMENFASSUNG
spät [OPTION]
BESCHREIBUNG
Das Linux Security Auditing Tool (LSAT) ist ein Sicherheitsüberwachungstool nach der Installation. Es ist
Modular aufgebaut, sodass neue Funktionen schnell hinzugefügt werden können. Es überprüft inetd-Einträge und Scans
für nicht benötigte RPM-Pakete. Es wird erweitert, um mit anderen Linux-Distributionen zu funktionieren
als Red Hat und prüft auf Kernel-Versionen.
Die Ausgabe erfolgt in lsat.out. Bei nachfolgenden Durchläufen erfolgt die vorherige Ausgabe in lsat.old.
OPTIONAL
-d
Diff aktuelle und alte MD5-Läufe, Ausgabe in lsatmd5.diff
-M Einen bestimmten Verteilungstest erzwingen. Namen sind: redhat, debian,
Mandrake, Solaris, Esels
-h LSAT-Hilfe anzeigen
-a
Erweiterte LSAT-Hilfe anzeigen
-Ö Name der Ausgabedatei, Standard ist last.out
-r Überprüfen Sie die RPM-Integrität. Nur RedHat oder Mandrake.
-s Sei still. Überhaupt keine Ausgabe.
-X
Dateiname ist eine Textdatei, die aus Modulen besteht
von der Ausführung ausschließen. Dies sollte ein Komma sein,
Durch Tabulatoren oder Zeilenumbrüche getrennte Datei, nur mit den Namen(en)
unten möchte man ausschließen.
Modulnamen (mit einer kleinen Beschreibung) sind:
bpass-Prüfung für Bootloader-Passwd
cfg Runlevel-Daemons prüfen (Redhat)
dotfiles sucht nach Dotfiles
Dateien prüfen auf klebrige Bits usw
Vorwärtsprüfung für Netzwerkweiterleitung
ftpusers überprüft die ftpusers-Datei auf fehlerhafte Einträge
inetd prüft auf nicht benötigte Dienste
inittab check runlevel usw.
IPv4-Überprüfung auf andere Dinge in IPv4
Issue-Check-Banner
kbd kbd/login perms prüfen
Grenzwerte prüfen Grenzwertdatei
Überprüfen Sie die Protokollierung auf ausreichende Protokollierung
md5 führt MD5 aller Dateien auf dem System aus
Module prüfen auf ladbaren Kern-Mod.
Net-Check-Netzwerk
Öffnen Sie die geöffneten Dateien
passwd prüft die passwd-Datei auf fehlerhafte Einträge
Dauerwellen prüfen Berechtigungen für Dateien
pkgs sucht nach unerwünschten Paketen
Promisc sind wir im Promisc-Modus?
rc sucht nach unerwünschten rc-Dateien
rpm führt eine RPM-Integritätsprüfung durch
Sicherheitsüberprüfung Secure TTY
Überprüfen Sie, ob SUID-Dateien vorhanden sind
SSH SSH-Konfiguration überprüfen
startx prüft, ob TCP in X lauscht
Umask prüft die Standard-Umask
Schreibprüfung weltweiter Lese-/Schreibdateien
WWW-Ausgabe in HTML
-v Seien Sie ausführlich darüber.
-w
Die Ausgabedatei liegt im HTML-Format vor.
MODULE
Aktuelle Module sind checkbpass, checkdotfiles, checkfiles, checkftpusers, checkhostsfiles,
checkinetd, checkipv4, checkissue, checkkbd, checklimits, checkmodule, checkmd5, checknet,
checknetforward, checknetp, checkopenfiles, checkpasswd, checkperms, checkpkgs, checkrc,
checkrpm, checksecuretty, checkset, checkssh, checkumask, checkwrite und checkwww. Eine kurze
Die Beschreibung ist in jedem Modul enthalten. Ein Modul zu schreiben ist ziemlich einfach und
einfach. Weitere Informationen finden Sie unter README.modules.
Nutzen Sie lsat online über die Dienste von onworks.net
