11/11/07

LSAT (Linux Security Auditing Tool)

Es un programa Modular para hacer audiciones de seguridad a nuestra propia maquina, este programa escanea las inseguridades que podría explotar un usuario local para tener accesos no autorizados. Estas inseguridades pueden ser permisos de ficheros mal establecidos, malas configuraciones o versiones de programas ya antiguos.

Lsat lo podemos encontrar en http://usat.sourceforge.net
Despues de descargar el programa lo compilamos de la siguiente manera.

zerial@ZK:~$ tar zvxf lsat-VERSION.tgz
zerial@ZK:~$ cd lsat-VERSION
zerial@ZK:~$ ./configure
zerial@ZK:~$ make

despues como root hacemos

ZK:# ./lsat

Esto genera un informe en el fichero lsat.out ademas lsat acepta varias opciones:

-o fichero --> Genera el informe en fichero y no en lsat.out
-v --> Salida con detalle (recomendado)
-s --> Modo silencioso, crea informe pero no muestra ningún resultado por
la pantalla. Util cuando lsat se esta ejecutando desde el planificador
cron.
-r --> Realiza sumas de comprobaciones de paquetes RPM para buscar
ficheros que ayan cambiado su contenido o sus permisos iniciales.

Es importante mencionar que lsat fue inicialmente desarrollado para sistemas linux Red Hat o distribuciones basadas en este mismo, pero la mayor parate de
los análisis funcionan en cualquier sistema linux. (no e tenido problema alguno)

LSAT es un scaneador muy sencillo y la salidas que da son muy sencillas de leer, ademas que podemos descubrir errores en nuestro sistema que se pasan por alto sin que nos demos cuenta, ademas puedes ponerlo en cron y podemos checar los resultados con el comando diff y asi detectar cambios en la configuracion de nuestro sistema.

No hay comentarios: