简单的Linux审计
基本的Linux系统审计有点棘手,数据收集和信息不合时宜,可读性不是很好。 最近这导致我把一个开源代码项目放在一起,并开发出简单的BASH脚本来做好这个工作。
代码和tar球可以从谷歌代码或SourceForge的网站下载,项目网站链接到文档,帮助,安装和代码。
Auditor实用程序可以安全地复制/提取到/ usr / local / bin ,因为该文件夹位于大多数linux发行版的路径设置中。 该公用事业公司与最新版本的RHEL,FEDORA,CENTOS,OPENSUSE,UBUNTU,DEBIAN,SLACKWARE一起工作良好。
下载并安装
在shell提示符下以root身份,这些脚本将只保留一个进程,只能以root用户身份:
# wget http://linux-easy-admin-utilities.googlecode.com/files/linux-easy-admin-util-v0.2.tar.gz
# tar -zxvf linux-easy-admin-util-v0.2.tar.gz
# cp easy-admin/* /usr/local/bin/
# adtdepchk
是否进行依赖检查,即该实用程序将检查系统是否已安装必要的应用程序,还有一些是基本系统的一部分,ip,grep,awk,netstat等。
这应该给你一个依赖关系错误列表。 可用的Auditors功能在页面末尾进行了说明,其语法如下:
genadtchk [ -h -v -c ]
dskadtchk [ -a -h -v -c ]
fsadtchk [-a -h -v -c ]
netadtchk [-a -h -v -c ]
usradtchk [-c -h -v ]
被审核的数据被复制到/ tmp / <utility folder> / filename中的文件中 ,并提供了一个tmp文件夹清理器。
绑定的附加实用程序是密码生成器:
pwgen
下载
http://code.google.com/p/linux-easy-admin-utilities/
http://sourceforge.net/projects/lnxesyadmutil/
网站:
http://linux-easy-admin-utilities.blogspot.com/
特征
genadtchk - 一般审核检查器:此脚本生成关于系统的简单信息。 基本系统,内存,磁盘,文件系统,网络数据都经过审计。
dskadtchk - 磁盘审核检查器:此脚本生成关于您的系统磁盘和存储的完整和压缩的信息。 启动时的磁盘总数,包含分区,使用的分区,可移动磁盘,容量和可用容量等。
fsadtchk - 文件系统审核检查器:该脚本生成关于系统FS使用情况和FS的当前安装,总可用性,类型,大小,空闲和占用第一个文件夹或文件的完整和压缩信息。
netadtchk - 网络审核检查器:该脚本生成关于网络接口(硬件,虚拟,本地和其他),防火墙及其状态,出站防火墙状态,正在监听进程的当前进程,端口 - ip - 进程 - 可执行文件的完整和压缩信息表,IPV4 / 6功能,转发,伪装为系统。
