Effectuer des tests de sécurité générale sur des systèmes Linux - des mannequins

Effectuez des tests de sécurité généraux sur vos systèmes Linux pour vous aider à contrer les hacks. Grâce aux tests, vous pouvez évaluer les problèmes de sécurité critiques et souvent négligés sur vos systèmes Linux, tels que:

• Configurations incorrectes ou entrées non autorisées dans les fichiers de mots de passe cachés, qui pourraient fournir un accès caché au système

• Utilisateurs équivalent à root

• Tâches automatisées suspectes configurées dans cron, le programme du programmateur de script

• Vérifications des signatures sur les fichiers binaires système

• Vérifications des rootkits

• Configuration réseau, y compris les mesures pour empêcher l'usurpation de paquets et autres refus d'attaques de service (DoS)

• Autorisations sur les fichiers journaux système

• Vous pouvez effectuer toutes ces évaluations manuellement - ou mieux encore, utilisez un outil automatisé pour le faire pour vous! La figure suivante montre le lancement de l'outil d'audit de sécurité Tiger.

Exécution de l'outil d'audit de sécurité Tiger.

La figure suivante montre une partie des résultats de l'audit. Parler d'un grand coup pour rien avec cet outil!

Sortie partielle de l'outil Tiger.

Alternatives à Tiger: Linux Security Audit Tool (LSAT) et Bastille UNIX.