Audit

Si GNU/Linux est si populaire aux yeux de certains utilisateurs, c’est sans aucun doute en raison de son côté Libre. L’avantage de cette liberté et plus généralement des protocoles ou des plateformes ouvertes, c’est qu’elles/ils offrent une visibilité au niveau du code, rendant plus difficile les actes de malveillance et l’ajout de code malicieux. Ce sont donc en général des systèmes « sûrs », mais comme la méfiance n’exclue pas les contrôles, il est toujours bon de s’assurer de temps en temps de la pérennité de son système. Nous ne sommes en effet pas à l’abri d’une erreur de gestion ou d’un mauvais paramétrage. LBSA (Linux Basic Security Audit script) est un script bash très sympathique, qui va vous permettre d’auditer votre système en une commande et d’identifier rapidement certains problèmes potentiels. Vous pourrez rapidement en savoir plus sur les permissions relatives à votre système de fichiers, sur les éventuelles vulnérabilités concernant les accès aux comptes utilisateurs, sur les paramètres SSH et prendre connaissance des fichiers partagés dans vos répertoire (/tmp, /var/tmp, /dev/shm). À l’issu du test (qui est très rapide) vous pourrez analyser les résultats et éventuellement suivre les recommandations, si bien entendu vous êtes un utilisateur avancé et que vous savez ce que vous faites. Lire la suite →