Linux

檢查安全最佳實踐是否到位的工具

  • September 12, 2016

我想更多地保護我的伺服器,所以想知道是否有任何很棒的工具可以幫助我加強 linux 機器(或者更具體地說是 debian)的安全性。

例如,這個工具(或工具集合,但我寧願有一些簡單明了的東西)將:

  • 如果ssh接受密碼驗證,則發出警告
  • 如果安裝/使用了已知存在重大安全漏洞的過時庫和程序,則會引發錯誤…
  • 如果apache/ nginx/無論安裝了什麼,如果 conf 不夠安全,則發出警告和/或錯誤,或者建議安裝這個或那個模組以獲得更好的安全性,…
  • 如果可以使用預設使用者/密碼訪問常用程序,則會引發錯誤
  • 可選:列出接收和發送數據的程序,在哪些埠上(便於查找流氓程序)
  • 可選:根據伺服器上安裝的軟體,提供安全最佳實踐建議。

伺服器安全是一個大課題,如果沒有這樣的工具,我認為只有最有經驗的系統管理員才能使伺服器真正安全(甚至他們也必須不時忘記一些重要的配置更改)。

理想情況下,該工具將從命令行執行並顯示清晰的錯誤和警告,以便我可以進行所需的更改並執行該工具,直到一切正常。

嘗試在系統包樹中搜尋audit. 我的 Gentoo 提供以下功能:

* app-admin/lsat
    Homepage:            http://usat.sourceforge.net/
    Description:         The Linux Security Auditing Tool

* app-forensics/lynis
    Homepage:            http://cisofy.com/lynis/
    Description:         Security and system auditing tool

* app-forensics/yasat
    Homepage:            http://yasat.sourceforge.net
    Description:         Security and system auditing tool

我建議從 lynis開始。

引用自:https://serverfault.com/questions/802509