Sectool: Ferramenta para Auditoria de Segurança.

Tags: , , , , , , ,

Precisava de uma ferramenta para varrer alguns servidores na busca de possíveis vulnerabilidades e também arquivos que não deveriam estar lá, acabei encontrando e testando o Sectool, uma ferramenta que tem como objetivo varrer o sistema operacional, o mundo Unix e Linux em busca de arquivos, diretórios e configurações que possam afetar a segurança do seu ambiente.

Ela consegue rodar uma série de testes e níveis, excelente para aqueles que desejam o máximo possível da segurança em seu ambiente.

A ferramenta também trabalha em modo gráfico.

Os níveis de segurança da ferramenta são:

1.Naive – pretty basic and short set of tests
2.Desktop – set of tests prepared to run on box not connected to internet
3.Network – standard client machine connected to internet
4.Server – twork s server
5.Paranoid – bunch of tests for paranoid admins
The tests print several type of messages during their execution. “Warning” and “Error” messages are used to inform about discovered security risks.

warning – something that admin should know about
error – issues that should be fixed
Then there are another two messages: “Hint” and “Info”. These two are not print by default, so they need to be turned on.

hint – helps to find a way how to resolve discovered issue
info – provides information what does the test do at the moment

Após a realização dos testes você terá os seguintes resultados:

– PASS – Everything went OK, no security risks were discovered
– WARNING – only warning messages were print
– ERROR – at least one security issue was discovered
– FAIL – internal test problem appears, test can’t be run

A ferramenta não funciona no mundo Windows, ainda já que os seus desenvolvedores estão trabalhando em uma versão Gates.

O Download da mesma pode ser feito no link.

COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

Um comentário em “Sectool: Ferramenta para Auditoria de Segurança.

DEIXAR UM COMENTÁRIO

MENU