Ferramenta que verifica se as práticas recomendadas de segurança estão em vigor [closed]

2

Eu quero proteger mais os meus servidores, e por isso fiquei me perguntando se havia alguma ferramenta excelente para me ajudar a aumentar a segurança nas máquinas linux (ou mais especificamente debian).

Por exemplo, esta ferramenta (ou coleção de ferramentas, mas eu prefiro ter algo simples e direto ao ponto):

  • crie um aviso se ssh aceitar senha auth
  • gera erros se bibliotecas e programas desatualizados conhecidos por terem grandes falhas de segurança serem instalados / usados ...
  • se apache / nginx / whatever estiver instalado, aumente os avisos e / ou erros se os confs não forem seguros o suficiente, ou avise a instalação deste ou daquele módulo para melhor segurança, ...
  • aumenta erros se programas comuns puderem ser acessados com o usuário padrão / pwd
  • opcionalmente: listar programas que recebem e enviam dados, em quais portas (útil para encontrar programas maliciosos)
  • opcionalmente: forneça conselhos sobre práticas recomendadas de segurança, dependendo do software instalado no servidor.
  • ...

A segurança do servidor é um assunto grande e, sem essa ferramenta, acho que apenas os administradores de sistema mais experientes podem tornar um servidor realmente seguro (e até mesmo eles devem esquecer algumas alterações importantes de tempos em tempos).

O ideal é que essa ferramenta seja executada a partir da linha de comando e exiba erros e avisos claros para que eu possa fazer as alterações necessárias e executar a ferramenta até que tudo esteja OK.

    
por Shautieh 12.09.2016 / 10:55

1 resposta

2

Tente pesquisar na árvore de pacotes do seu sistema por audit . Meu Gentoo oferece o seguinte:

* app-admin/lsat
     Homepage:            http://usat.sourceforge.net/
     Description:         The Linux Security Auditing Tool

* app-forensics/lynis
     Homepage:            http://cisofy.com/lynis/
     Description:         Security and system auditing tool

* app-forensics/yasat
     Homepage:            http://yasat.sourceforge.net
     Description:         Security and system auditing tool

Eu recomendo lynis para começar.

    
por 12.09.2016 / 11:02