[Debian 9] LBSA – Linux Basic Security Audit script

C’est connu de tous, les systèmes GNU/Linux sont réputés pour être les plus fiables et plus sécurisé de Microsoft Windows, puisque les GNU/Linux sont « fournis » avec la stricte base viable, sans superflus.
Toutefois, avec les mises à jour et surtout l’ajout de nouveaux paquets (logiciels ou pilotes), les failles de sécurité peuvent apparaître sur votre système… C’est pour cela qu’il est nécessaire d’effectuer un minimum de vérification sur différents points / axes.

[su_note note_color= »#ffdf69″ radius= »6″]Aucun système n’est infaillible – De même que ce qui suit ne vous permet pas d’avoir un système ultra-sécurisé. Il s’agit surtout d’avoir des pistes / axes quant aux différents points spécifiques à sécuriser en priorité.[/su_note]


I. LBSA ? Qu’est-ce dont ?

C’est un script Shell qui part d’une idée très simple : Auditer un système GNU/Linux sur différents points pour en soulever les possibles failles.

[su_note note_color= »#87cdff » radius= »6″]Ce script ne corrige pas les failles, il se contente simplement de dresser une liste des failles probables quant à votre système. Il faut donc prendre les informations fournies avec un certain recul.
N’oubliez pas que trop de sécurité tue la sécurité…[/su_note]

Au 17/03/2013, le script peut vous fournir des informations sur :

  • Les vulnérabilités « communes » quant aux comptes des utilisateurs du système ;
  • Les vulnérabilités « communes » quant aux paramètres du SSH (si le SSH est installé sur votre serveur) ;
  • Les vulnérabilités « communes » dans les dossiers et fichiers de mémoire (/tmp, /var/tmp etc…) ;
  • Les recommandations quant aux système de fichiers ;
  • … D’autres fonctionnalités / axes seront prochainement d’actualité lorsque le script sera mit à jour…

Quelques infos complémentaires à cette adresse — http://wiki.metawerx.net/wiki/LBSA


II. Récupération et lancement du script

Un gros script « out-of-box » et totalement transparent / libre puisqu’il est disponible ci-dessous.

Pour ce faire, sélectionnez l’intégralité du script, et collez-le dans un fichier .sh (fichier SHell). Ce fichier « .sh » doit être rendu exécutable pour pouvoir être lancé (de préférence, par « Root »). Une fois fait, vous devez étudier le rapport pour savoir ce qu’il en est de votre machine…

Il est naturellement possible de changer les emplacements des fichiers, de même que leur nom – Attention à ne pas oublier les chemins / noms de fichiers !

Vous pouvez trouver le script à cette adresse :

http://pastebin.com/jZqZfwUh

Récapitulatif des commandes à passer

  1. sudo touch /root/lbsa.sh && sudo nano /root/lbsa.sh
  2. ## Coller le script ci-dessus dans un fichier « lbsa.sh » ##
  3. sudo chmod +x /root/lbsa.sh
  4. cd /root && ./lbsa.sh > /tmp/rapport_lbsa.txt
  5. ## Patienter et croiser les doigts pour ne pas avoir trop d’erreur… ##

Julien H

Passionné depuis toujours par l'informatique, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux. L'infosec m'ouvre les yeux sur les enjeux actuels et futurs de l'IT.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Share This
Fermer
Fermer