YASAT:Yet Another Stupid Audit Tool
Tutti parlano di linux come un sistema insuperabile nell’ambito della sicurezza.
Purtroppo, linux se mal configurato, o meglio anche i software come apache,php se mal configurati su linux, possono creare varie falle di sicurezza, sopratutto in server di hosting ecc.
Che cos’è YASAT o Another Stupid Audit Tool ?
Dal sito ufficiale, leggiamo:
YASAT (Yet Another Stupid Audit Tool) is a simple stupid audit tool.
Its goal is to be as simple as possible with minimum binary dependencies (only sed, grep and cut)
It do many tests for checking security configuration issue or others good practice.It checks many software configurations like:
- Apache
- Bind DNS
- PHP
- kernel configuration
- mysql
- network configuration
- openvpn
- Packages update
- snmpd
- tomcat
- user accounting
- vsftpd
- xinetd
E’ stato testato con successo su questi sistemi:
- Gentoo
- Debian
- Ubuntu
- FreeBSD
- OpenBSD
- RedHat
- CentOS
- But should work on all unix even if many tests is linux-oriented…
Per avviarlo, basta scaricare il pacchetto da qui:
DOWNLOAD
Una volta scaricato, ci basterà estrarlo ed entrare nella sua directory da terminale, es, sul mio ubuntu:
cd $HOME/Scrivania/yasat
E dopo per avviare una scansione, basta digitare:
sudo ./yasat.sh -f
Dove -f sta per full-scan.
Per altre opzioni, digitare:
./yasat.sh
Buona scansione :D
Related posts:
- Slowloris: Butta giù un server Apache(sito web) con un DOS !
- SkipFish: Google security Scanner
- Installa su UBUNTU tutte le applicazioni di BackTrack 4
- [DOWNLOAD]BackTrack 4 Final
- Cambiare la password a WINDOWS da ubuntu :)
This entry was posted on Tuesday, March 23rd, 2010 at 3:35 pm and is filed under GNU/Linux, Hacking, Software. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
Tagged with: hack • tool • virus
Pingback: YASAT:Yet Another Stupid Audit Tool