Uncle Buck Security est sous licence GNU GPL et son auteur, Martin Bartenberger, attend de nouveaux contributeurs au projet.
Les tests effectués par UBS:
1) les super utilisateurs éventuels
2) le umask (droits des fichiers/dossiers)
3) les fichiers accessibles à tous en lecture et écriture
4) les dossiers accessibles à tous en lecture et écriture
5) les fichiers avec setuid (Set User ID)
6) les dossiers avec setgid (Set Groupe ID)
7) le Sticky Bit sur le dossier /tmp
8) recherche d'outils pouvant servir à une attaque (comme nmap)
Actuellement en version 0.4 , le script Uncle Buck Security doit voir la sortie d'une nouvelle version avant la fin du mois.
___________________________________________________________
exemple d'exécution du script :
$ sudo ./buckSite du projet :
###########################
# Uncle Buck Security 0.4 #
###########################
We will run 8 security checks now.
This may take a while...
[*] CHECK 1: Find superusers [ OK ]
[*] CHECK 2: Check umask [ OK ]
[*] CHECK 3: World Writeable Files [ WARNING ]
/sys/devices/pci0000:00/0000:00:1f.2/host0/scsi_host/host0/em_message
/sys/devices/pci0000:00/0000:00:1f.2/host0/target0:0:0/0:0:0:0/sw_activity
/sys/devices/pci0000:00/0000:00:1f.2/host1/scsi_host/host1/em_message
/sys/devices/pci0000:00/0000:00:1f.2/host2/scsi_host/host2/em_message
/sys/devices/pci0000:00/0000:00:1f.2/host3/scsi_host/host3/em_message
/home/woot/.avast/log/avastgui.log
/home/woot/.avast/400.vps
/home/woot/.avast/chest/index
/home/woot/.avast/avastrc
[*] CHECK 4: World Writeable Directories [ WARNING ]
/dev/shm
/var/lib/php5
/var/www
[*] CHECK 5: Files where Setuid is used [ WARNING ]
/usr/lib/eject/dmcrypt-get-device
/usr/lib/policykit/polkit-grant-helper-pam
/usr/lib/policykit/polkit-set-default-helper
/usr/lib/policykit/polkit-resolve-exe-helper
/usr/bin/traceroute6.iputils
/usr/bin/pulseaudio
/usr/bin/mtr
/usr/bin/at
/usr/bin/lppasswd
/usr/bin/mailq
/usr/bin/X
/usr/bin/arping
/usr/sbin/uuidd
/usr/sbin/pppd
/usr/sbin/nullmailer-queue
/lib/dbus-1.0/dbus-daemon-launch-helper
/bin/fusermount
[*] CHECK 6: Files where Setgid is used [ WARNING ]
/usr/lib/evolution/camel-lock-helper-1.2
/usr/lib/libvte9/gnome-pty-helper
/usr/lib/policykit/polkit-revoke-helper
/usr/lib/policykit/polkit-explicit-grant-helper
/usr/lib/policykit/polkit-grant-helper
/usr/lib/policykit/polkit-read-auth-helper
/usr/bin/mail-lock
/usr/bin/xterm
/usr/bin/dotlockfile
/usr/bin/mail-unlock
/usr/bin/screen.real
/usr/bin/mail-touchlock
/usr/bin/at
/usr/bin/mlocate
/usr/bin/X
/usr/games/gnobots2
/usr/games/gtali
/usr/games/same-gnome
/usr/games/gnometris
/usr/games/gnomine
/usr/games/gnotravex
/usr/games/glines
/usr/games/mahjongg
/usr/games/gnotski
/usr/games/gnibbles
/usr/sbin/uuidd
[*] CHECK 7: Sticky-Bit set for /tmp [ OK ]
[*] CHECK 8: Search attacking tools [ OK ]
###########################
### CHECKS FINISHED ###
Time taken was 163 seconds
###########################
ATTENTION:
buck-security is still under heavy development, consider this a beta version.
Your feedback it very welcome, please send it to maba4891@users.sourceforge.net
To get help run './buck --help' or visit http://buck-security.sourceforge.net/
###########################
- http://buck-security.sourceforge.net
Derniers commentaires