Destiné à être utilisé sur serveur Debian, UBS est un script en Perl qui reprend le principe de la checklist pour vérifier huit points (pour le moment) sensible d'un serveur Linux.

Uncle Buck Security est sous licence GNU GPL et son auteur, Martin Bartenberger, attend de nouveaux contributeurs au projet.

Les tests effectués par UBS:
1) les super utilisateurs éventuels
2) le umask (droits des fichiers/dossiers)
3) les fichiers accessibles à tous en lecture et écriture
4) les dossiers accessibles à tous en lecture et écriture
5) les fichiers avec setuid (Set User ID)
6) les dossiers avec setgid (Set Groupe ID)
7) le Sticky Bit sur le dossier /tmp
8) recherche d'outils pouvant servir à une attaque (comme nmap)
 
Actuellement en version 0.4 , le script Uncle Buck Security doit voir la sortie d'une nouvelle version avant la fin du mois.

___________________________________________________________

exemple d'exécution du script :
$ sudo ./buck 
###########################

# Uncle Buck Security 0.4 #

###########################
We will run 8 security checks now.

This may take a while...
[*] CHECK 1: Find superusers [ OK ]
[*] CHECK 2: Check umask [ OK ]
[*] CHECK 3: World Writeable Files [ WARNING ]

/sys/devices/pci0000:00/0000:00:1f.2/host0/scsi_host/host0/em_message

/sys/devices/pci0000:00/0000:00:1f.2/host0/target0:0:0/0:0:0:0/sw_activity

/sys/devices/pci0000:00/0000:00:1f.2/host1/scsi_host/host1/em_message

/sys/devices/pci0000:00/0000:00:1f.2/host2/scsi_host/host2/em_message

/sys/devices/pci0000:00/0000:00:1f.2/host3/scsi_host/host3/em_message

/home/woot/.avast/log/avastgui.log

/home/woot/.avast/400.vps

/home/woot/.avast/chest/index

/home/woot/.avast/avastrc

[*] CHECK 4: World Writeable Directories [ WARNING ]

/dev/shm

/var/lib/php5

/var/www

[*] CHECK 5: Files where Setuid is used [ WARNING ]

/usr/lib/eject/dmcrypt-get-device

/usr/lib/policykit/polkit-grant-helper-pam

/usr/lib/policykit/polkit-set-default-helper

/usr/lib/policykit/polkit-resolve-exe-helper

/usr/bin/traceroute6.iputils

/usr/bin/pulseaudio

/usr/bin/mtr

/usr/bin/at

/usr/bin/lppasswd

/usr/bin/mailq

/usr/bin/X

/usr/bin/arping

/usr/sbin/uuidd

/usr/sbin/pppd

/usr/sbin/nullmailer-queue

/lib/dbus-1.0/dbus-daemon-launch-helper

/bin/fusermount

[*] CHECK 6: Files where Setgid is used [ WARNING ]

/usr/lib/evolution/camel-lock-helper-1.2

/usr/lib/libvte9/gnome-pty-helper

/usr/lib/policykit/polkit-revoke-helper

/usr/lib/policykit/polkit-explicit-grant-helper

/usr/lib/policykit/polkit-grant-helper

/usr/lib/policykit/polkit-read-auth-helper

/usr/bin/mail-lock

/usr/bin/xterm

/usr/bin/dotlockfile

/usr/bin/mail-unlock

/usr/bin/screen.real

/usr/bin/mail-touchlock

/usr/bin/at

/usr/bin/mlocate

/usr/bin/X

/usr/games/gnobots2

/usr/games/gtali

/usr/games/same-gnome

/usr/games/gnometris

/usr/games/gnomine

/usr/games/gnotravex

/usr/games/glines

/usr/games/mahjongg

/usr/games/gnotski

/usr/games/gnibbles

/usr/sbin/uuidd

[*] CHECK 7: Sticky-Bit set for /tmp [ OK ]


[*] CHECK 8: Search attacking tools [ OK ]


###########################

### CHECKS FINISHED ###

Time taken was 163 seconds


###########################

ATTENTION:

buck-security is still under heavy development, consider this a beta version.

Your feedback it very welcome, please send it to maba4891@users.sourceforge.net

To get help run './buck --help' or visit http://buck-security.sourceforge.net/

###########################
Site du projet :
- http://buck-security.sourceforge.net