Que es
Una aplicación desarrolada en PERL, la cual tiene como objetivo darnos una vision de la seguridad de nuestro servidor Linux, mediante alguna verificaciones.
Uso
- La ejecución de la aplicación corre bajo su propia responsabilidad y debe ser en un ambiente controlado.
opciones Analisis que vamos a ejecutar
--usuariodefault Analizamos que los usuarios default del SO. no estan creados
--permisosAD Analizamos los permisos de los archivos/directorios criticos
--suidguidsticky Analizamos permisos especiales en todo el sistema
--sinownergroup Buscamos en el sistema archivos/directorios sin owner
--writeparatodos Buscamos en el sistema archivos/directorios con escritura
--syslog Verificamos que este configurado un syslog externo
--usuariosgrupos Asociamos los usuarios del sistema a sus respectivos grupos
--expiracionUsuarios Verificamos las variables de expiracion de las cuentas de usuarios
--seguridadnet Verificamos las variables de expiracion de las cuentas de usuarios
--seguridadssh Verificamos las variables del servicio sshd
--todos Ejecutamos todos los analisis
Medios de uso
--Consola
(http://artsweb.com.ar/terminal.png)
--Navegador
(http://artsweb.com.ar/browser.png)
La verdad es un buen proyecto el cual recién comienza, es una muy buena alternativa open source para los que deseen les dejo la web oficial si quieren dar una mano o leer un poco mas.
Web del proyecto
http://code.google.com/p/checklistlinux/ (http://code.google.com/p/checklistlinux/)