LBSA (Linux Basic Security Audit script) – Auditez votre système GNU/Linux en une commande

Noireaude 6 Comments

Si GNU/Linux est si populaire aux yeux de certains utilisateurs, c’est sans aucun doute en raison de son côté Libre. L’avantage de cette liberté et plus généralement des protocoles ou des plateformes ouvertes, c’est qu’elles/ils offrent une visibilité au niveau du code, rendant plus difficile les actes de malveillance et l’ajout de code malicieux. Ce sont donc en général des systèmes « sûrs », mais comme la méfiance n’exclue pas les contrôles, il est toujours bon de s’assurer de temps en temps de la pérennité de son système. Nous ne sommes en effet pas à l’abri d’une erreur de gestion ou d’un mauvais paramétrage. LBSA (Linux Basic Security Audit script) est un script bash très sympathique, qui va vous permettre d’auditer votre système en une commande et d’identifier rapidement certains problèmes potentiels. Vous pourrez rapidement en savoir plus sur les permissions relatives à votre système de fichiers, sur les éventuelles vulnérabilités concernant les accès aux comptes utilisateurs, sur les paramètres SSH et prendre connaissance des fichiers partagés dans vos répertoire (/tmp, /var/tmp, /dev/shm). À l’issu du test (qui est très rapide) vous pourrez analyser les résultats et éventuellement suivre les recommandations, si bien entendu vous êtes un utilisateur avancé et que vous savez ce que vous faites.

Pour en profiter ce n’est pas bien compliqué. Vous pouvez copier/coller le script depuis le site du projet (voir lien plus bas), ou le télécharger via le lien que j’ai mis à votre disposition. Attribuez lui ensuite les droits d’exécution (chmod +x) et lancez le à l’aide de la commande suivante :

sudo ./lbsa.sh

Vous pourrez dès lors prendre connaissance des problème éventuels et au besoin y remédier.

Si vous préférez vous pouvez également rediriger les résultats dans un fichier txt, en modifiant la commande comme ceci :

sudo ./lbsa.sh >rapport.txt

Pour finir, si vous souhaitez en savoir plus sur LBSA et suivre son évolution, vous pouvez vous rendre sur la page officielle du projet. Vous pourrez jeter un œil sur la doc et surtout télécharger régulièrement les mises à jour du script, qui devrait bénéficier assez régulièrement de nouvelles fonctionnalités.

Amusez-vous bien et bon audit.

source via planet-libre


6 Responses

  1. wilfried18 21 février 2014 / 0 h 55 min

    Pas mal , maintenant le plus dur c’est de corriger tout ce qui est pas bon (c’est autre chose)

    • noireaude 21 février 2014 / 1 h 00 min

      Tout n’est pas obligatoirement « critique ».

      • wilfried18 23 février 2014 / 0 h 28 min

        Tu as raison , juste des « warning lol »

  2. fred 20 février 2014 / 22 h 38 min

    Super! je vais le tester sur mes PC et sur mes serveurs. Merci pour ce script :-)

    • noireaude 21 février 2014 / 0 h 59 min

      Np ;)

Comments are closed.