Udføre generelle sikkerhedstest på Linux-systemer - dummier

Udfør nogle generelle sikkerhedstest på dine Linux-systemer for at hjælpe mod hackere. Ved test kan du vurdere kritiske og ofte oversete sikkerhedsproblemer på dine Linux-systemer, som fx følgende:

• Fejlkonfigurationer eller uautoriserede indgange i skyggeadgangskodefilerne, hvilket kunne give skjult systemadgang

• Komplette krav til adgangskode < Brugere svarende til rod

• Mistænkelige automatiserede opgaver konfigureret i cron, script scheduler-programmet

• Signaturkontrol af system binære filer

• Kontrol af rootkits

• Netværkskonfiguration, herunder foranstaltninger til forebyggelse af pakkeforfalskning og anden benægtelse (DoS) -angreb

• Tilladelser til systemlogfiler

• Du kan gøre alle disse vurderinger manuelt - eller endnu bedre, brug et automatiseret værktøj til at gøre det for dig! Nedenstående figur viser starten på Tiger-sikkerhedsrevisionsværktøjet.

Kører Tiger-sikkerhedsrevisionsværktøjet.

Nedenstående figur viser en del af revisionsresultaterne. Tal om noget stort bang for ingen buck med dette værktøj!

Delvis output af Tiger-værktøjet.

Alternativer til Tiger omfatter Linux Security Auditing Tool (LSAT) samt Bastille UNIX.