21Mrz/100
Buck-Security – Security Checks für Debian & Ubuntu Linux
Uncle Buck Security ist eine Sammlung verschiedener Security Checks für Linux. Es ist auf Debian und Ubuntu Server ausgelegt kann aber auch bei anderen Linux Systemen sehr hilfreich sein.
Das Ziel von Buck Security ist, dass Systemadministratoren und User einen schnellen Überblick über den Security Status ihrer Systeme bekommen.
Folgende Tests sind bereits integriert:
- Suche nach worldwriteable Dateien
- Suche nach worldwriteable Verzeichnissen
- Suche nach Programmen wo das SUID-Bits gesetzt ist
- Suche nach Programmen wo das SGID-Bits gesetzt ist
- Kontrolle der Rechtemaske
- Kontrolle ob das Sticky-Bit für /tmp gesetzt ist
- Suche nach Superuser Konten
- Suche nach installierten ATK's (Attack Tool Kit)
Beispiel:
r-o-f:~/buck-security_0.4# ./buck
###########################
# Uncle Buck Security 0.4 #
###########################
We will run 8 security checks now.
This may take a while...
[*] CHECK 1: Find superusers [ OK ]
[*] CHECK 2: Check umask [ OK ]
[*] CHECK 3: World Writeable Files [ WARNING ]
/var/www/phplogcon/config.php
/var/log/syslog
[*] CHECK 4: World Writeable Directories [ WARNING ]
/dev/shm
/var/lib/php5
[*] CHECK 5: Files where Setuid is used [ WARNING ]
/usr/bin/fping6
/usr/bin/fping
/usr/bin/procmail
/usr/bin/at
/usr/sbin/exim4
/usr/lib/eject/dmcrypt-get-device
/usr/lib/nagios/plugins/check_icmp
/sbin/mount.nfs
[*] CHECK 6: Files where Setgid is used [ WARNING ]
/usr/bin/mlocate
/usr/bin/lockfile
/usr/bin/procmail
/usr/bin/dotlockfile
/usr/bin/at
/usr/bin/mutt_dotlock
[*] CHECK 7: Sticky-Bit set for /tmp [ OK ]
[*] CHECK 8: Search attacking tools [ WARNING ]
hping3
###########################
### CHECKS FINISHED ###
Time taken was 46 seconds
###########################
ATTENTION:
buck-security is still under heavy development, consider this a beta version.
Your feedback it very welcome, please send it to maba4891@users.sourceforge.net
To get help run './buck --help' or visit http://buck-security.sourceforge.net/
###########################
# Uncle Buck Security 0.4 #
###########################
We will run 8 security checks now.
This may take a while...
[*] CHECK 1: Find superusers [ OK ]
[*] CHECK 2: Check umask [ OK ]
[*] CHECK 3: World Writeable Files [ WARNING ]
/var/www/phplogcon/config.php
/var/log/syslog
[*] CHECK 4: World Writeable Directories [ WARNING ]
/dev/shm
/var/lib/php5
[*] CHECK 5: Files where Setuid is used [ WARNING ]
/usr/bin/fping6
/usr/bin/fping
/usr/bin/procmail
/usr/bin/at
/usr/sbin/exim4
/usr/lib/eject/dmcrypt-get-device
/usr/lib/nagios/plugins/check_icmp
/sbin/mount.nfs
[*] CHECK 6: Files where Setgid is used [ WARNING ]
/usr/bin/mlocate
/usr/bin/lockfile
/usr/bin/procmail
/usr/bin/dotlockfile
/usr/bin/at
/usr/bin/mutt_dotlock
[*] CHECK 7: Sticky-Bit set for /tmp [ OK ]
[*] CHECK 8: Search attacking tools [ WARNING ]
hping3
###########################
### CHECKS FINISHED ###
Time taken was 46 seconds
###########################
ATTENTION:
buck-security is still under heavy development, consider this a beta version.
Your feedback it very welcome, please send it to maba4891@users.sourceforge.net
To get help run './buck --help' or visit http://buck-security.sourceforge.net/
###########################
Blogroll
- /var/bergercity/
- aptgetupdate.de
- Caschys Blog
- Gerds Blog
- infoblog.li
- Linux und Ich
- root1024
- scareware.de
- SECURITY-BLOG.EU
- TIMBOBS BLOG
- Webmaster, Security und Technik
- YAFIB
Sonstiges
Kalender
Random Posts
- Quick & Dirty: Icinga 1.0 Installation
- McAfee veröffentlicht die gefährlichsten Domains im Netz
- Hakin9 – Ausgabe 06/2010 erschienen
- Nmap 5.1 BETA2 released - Weihnachtsgrüße von Nmap
- (IN)SECURE Magazine – Ausgabe 27 veröffentlicht
- Hakin9 ab sofort nur noch als Online-Magazin erhältlich
- Verschlüsselte Google Suche
- ExtraFilm - Fotoleinwand online drucken
- SmokePing - Network Latency visualisieren
- Lynis - Security Informationen über den eigenen Server / System