Este es el comando lsat que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
lsat: una herramienta de auditoría de seguridad
SINOPSIS
isat [OPTION]
DESCRIPCIÓN
La herramienta de auditoría de seguridad de Linux (LSAT) es una herramienta de auditoría de seguridad posterior a la instalación. Está
Diseño modular, por lo que se pueden agregar nuevas funciones rápidamente. Comprueba las entradas y exploraciones de inetd
para paquetes RPM innecesarios. Se está ampliando para trabajar con distribuciones de Linux otras
que Red Hat y comprueba las versiones del kernel.
La salida está en lsat.out. En ejecuciones posteriores, la salida anterior está en lsat.old.
OPCIONES
-d
diff ejecuciones actuales y antiguas de md5, salida en lsatmd5.diff
-metro Forzar una prueba de distribución específica Los nombres son: redhat, debian,
mandrágora, solaris, gentoo
-h Mostrar ayuda LSAT
-a
Mostrar ayuda avanzada de LSAT
-o Nombre de archivo de salida, el valor predeterminado es last.out
-r Compruebe la integridad de las rpm. RedHat o Mandrake solamente.
-s Cállate. Sin salida en absoluto.
-X
El nombre de archivo es un archivo de texto que consta de módulos para
excluir de la ejecución. Esto debería ser una coma,
Ficha o archivo delimitado por nueva línea, con solo el (los) nombre (s)
a continuación se desea excluir.
Los nombres de los módulos (con una pequeña descripción) son:
bpass comprobar para el gestor de arranque passwd
cfg comprobar demonios de nivel de ejecución (redhat)
dotfiles comprobar si hay dotfiles
Verificación de archivos en busca de trozos pegajosos, etc.
Verificación de reenvío de reenvío de red
ftpusers comprueban el archivo ftpusers en busca de entradas incorrectas
inetd comprobar si hay servicios innecesarios
inittab comprobar el nivel de ejecución, etc.
ipv4 comprobar si hay otras cosas en ipv4
banner de problema de verificación de emisión
kbd comprobar kbd / permisos de inicio de sesión
limites comprobar limites archivo
registro de verificación de registro suficiente
md5 realiza md5 de todos los archivos en sys
los módulos comprueban el mod kern cargable.
red de verificación de red
abrir comprobar archivos abiertos
passwd comprobar el archivo passwd en busca de entradas incorrectas
permisos comprobar permisos en archivos
pkgs comprueba si hay paquetes no deseados
promisc ¿estamos en modo promisc?
rc comprobar si hay archivos rc no deseados
rpm realizar la verificación de integridad de rpm
securetty comprobar seguro tty
establecer la comprobación de archivos SUID
ssh comprobar la configuración de ssh
startx comprobar si tcp está escuchando en X
umask comprobar umask predeterminado
escribir comprobar archivos de lectura / escritura del mundo
salida www en html
-v Sea prolijo al respecto.
-w
El archivo de salida está en formato html.
MÓDULOS
Los módulos actuales son checkbpass, checkdotfiles, checkfiles, checkftpusers, checkhostsfiles,
checkinetd, checkipv4, checkissue, checkkbd, checklimits, checkmodule, checkmd5, checknet,
checknetforward, checknetp, checkopenfiles, checkpasswd, checkperms, checkpkgs, checkrc,
checkrpm, checksecuretty, checkset, checkssh, checkumask, checkwrite y checkwww. Un breve
La descripción se incluye en cada módulo. Escribir un módulo es bastante fácil y
simple. Consulte README.modules para obtener más información.
Use lsat en línea usando los servicios de onworks.net
