Precisava de uma ferramenta para varrer alguns servidores na busca de possíveis vulnerabilidades e também arquivos que não deveriam estar lá, acabei encontrando e testando o Sectool, uma ferramenta que tem como objetivo varrer o sistema operacional, o mundo Unix e Linux em busca de arquivos, diretórios e configurações que possam afetar a segurança do seu ambiente.
Ela consegue rodar uma série de testes e níveis, excelente para aqueles que desejam o máximo possível da segurança em seu ambiente.
A ferramenta também trabalha em modo gráfico.
Os níveis de segurança da ferramenta são:
1.Naive – pretty basic and short set of tests
2.Desktop – set of tests prepared to run on box not connected to internet
3.Network – standard client machine connected to internet
4.Server – twork s server
5.Paranoid – bunch of tests for paranoid admins
The tests print several type of messages during their execution. “Warning” and “Error” messages are used to inform about discovered security risks.
warning – something that admin should know about
error – issues that should be fixed
Then there are another two messages: “Hint” and “Info”. These two are not print by default, so they need to be turned on.
hint – helps to find a way how to resolve discovered issue
info – provides information what does the test do at the moment
Após a realização dos testes você terá os seguintes resultados:
– PASS – Everything went OK, no security risks were discovered
– WARNING – only warning messages were print
– ERROR – at least one security issue was discovered
– FAIL – internal test problem appears, test can’t be run
A ferramenta não funciona no mundo Windows, ainda já que os seus desenvolvedores estão trabalhando em uma versão Gates.
O Download da mesma pode ser feito no link.
Adilson Aparecido Florentino
18 jun 2010Uma ferramenta muito útil Gustavo !
Grato por compartilhar !