セキュリティのベストプラクティスが実施されていることを確認するツール
サーバーをもっと保護したいので、Linuxマシン(より具体的にはDebian)のセキュリティを強化するのに役立つ優れたツールがあるかどうか疑問に思いました。
たとえば、このツール(またはツールのコレクションですが、私はむしろ単純で要領を得たものが欲しいです)は次のようになります。
sshがパスワード認証を受け入れる場合、警告を発します- 大きなセキュリティホールがあることがわかっている古いライブラリやプログラムがインストール/使用されている場合、エラーが発生します...
Apache/nginx/何がインストールされていても、confが十分に安全でない場合は警告やエラーを発生させるか、セキュリティを強化するためにこのモジュールまたはそのモジュールをインストールするようアドバイスしてください...- デフォルトのユーザー/ pwdで一般的なプログラムにアクセスできる場合はエラーが発生します
- オプション:データを送受信するプログラム、ポート(不正なプログラムを見つけるのに便利)を一覧表示します
- オプション:サーバーにインストールされているソフトウェアに応じて、セキュリティのベストプラクティスのアドバイスを提供します。
- .。
サーバーのセキュリティは大きな問題であり、そのようなツールがなければ、最も経験豊富なシステム管理者だけがサーバーを本当に安全にすることができると思います(そして彼らでさえ時々重要なconfの変更を忘れなければなりません)。
理想的には、このツールはコマンドラインから実行され、明確なエラーと警告が表示されるため、必要な変更を加えて、すべてが正常になるまでツールを実行できます。
システムパッケージツリーでauditを検索してみてください。私のGentooは以下を提供します:
* app-admin/lsat
Homepage: http://usat.sourceforge.net/
Description: The Linux Security Auditing Tool
* app-forensics/lynis
Homepage: http://cisofy.com/lynis/
Description: Security and system auditing tool
* app-forensics/yasat
Homepage: http://yasat.sourceforge.net
Description: Security and system auditing tool
そもそも lynis をお勧めします。