این دستور lsat است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
lsat - ابزار ممیزی امنیتی
خلاصه
lsat [گزینه]
شرح
ابزار حسابرسی امنیتی لینوکس (LSAT) یک ابزار ممیزی امنیتی پس از نصب است. این است
ماژولار در طراحی، بنابراین ویژگی های جدید را می توان به سرعت اضافه کرد. ورودی های inetd را بررسی و اسکن می کند
برای بسته های RPM غیر ضروری برای کار با سایر توزیع های لینوکس در حال گسترش است
از Red Hat، و نسخه های هسته را بررسی می کند.
خروجی در lsat.out است. در اجراهای بعدی، خروجی قبلی در lsat.old است.
OPTIONS
-d
جریان diff و md5 قدیمی اجرا می شود، خروجی در lsatmd5.diff
-m اجبار یک آزمایش توزیع خاص نام ها عبارتند از: redhat، debian،
ترنجبین، سولاریس، جنتو
-h نمایش راهنمای LSAT
-a
نمایش راهنمای پیشرفته LSAT
-o نام فایل خروجی، پیش فرض last.out است
-r یکپارچگی دور در دقیقه را بررسی کنید. فقط RedHat یا Mandrake.
-ساکت باش اصلا خروجی نداره
-ایکس
نام فایل یک فایل متنی متشکل از ماژول هایی است که به
را از اجرا خارج کند. این باید کاما باشد،
برگه یا فایل جدا شده از خط جدید، فقط با نام(های)
زیر یکی مایل به حذف است.
نام ماژول ها (با یک توضیح کوچک) عبارتند از:
بررسی bpass برای bootloader passwd
cfg بررسی شیاطین سطح اجرا (redhat)
dotfiles را برای dotfiles بررسی کنید
فایل ها را برای بیت های چسبنده و غیره بررسی کنید
بررسی فوروارد برای انتقال شبکه
ftpusers فایل ftpusers را برای ورودی های بد بررسی کنید
inetd خدمات غیر ضروری را بررسی کنید
inittab سطح اجرا و غیره را بررسی کنید.
ipv4 موارد دیگر را در ipv4 بررسی کنید
بنر موضوع چک
kbd مجوزهای kbd/login را بررسی کنید
فایل بررسی محدودیت ها محدودیت ها
ورود به سیستم را برای ورود به سیستم کافی بررسی کنید
md5 تمام فایلهای موجود در سیستم را md5 انجام میدهد
ماژول ها برای مود کرن قابل بارگذاری بررسی می کنند.
شبکه چک خالص
باز کردن فایل های باز را بررسی کنید
passwd فایل passwd را برای ورودی های بد بررسی کنید
مجوزها مجوزهای موجود در فایل ها را بررسی می کنند
pkgs بسته های ناخواسته را بررسی کنید
promisc آیا ما در حالت promisc هستیم؟
rc فایل های rc ناخواسته را بررسی کنید
دور در دقیقه یکپارچگی دور در دقیقه را بررسی کنید
امنیت چک امن tty
بررسی فایل های SUID را تنظیم کنید
ssh پیکربندی ssh را بررسی کنید
startx را برای گوش دادن tcp در X بررسی کنید
umask بررسی پیش فرض umask
نوشتن فایل های جهان چک خواندن/نوشتن
خروجی www در html
-v در مورد آن پرحرف باشید.
-w
فایل خروجی با فرمت html می باشد.
مدولا
ماژول های فعلی عبارتند از checkbpass، checkdotfiles، checkfiles، checkftpusers، checkhostsfiles،
checkinetd، checkipv4، checkissue، checkkbd، checklimits، checkmodule، checkmd5، checknet،
checknetforward، checknetp، checkopenfiles، checkpasswd، checkperms، checkpkgs، checkrc،
checkrpm، checksecuretty، checkset، checkssh، checkumask، checkwrite و checkwww. مختصر
توضیحات در هر ماژول گنجانده شده است. نوشتن یک ماژول نسبتا آسان است و
سرراست برای اطلاعات بیشتر به README.modules مراجعه کنید.
با استفاده از خدمات onworks.net از lsat آنلاین استفاده کنید
