Ana Sayfa » ipucu » Yasat ile Sistem Denetimi

Yasat ile Sistem Denetimi


BerbatKötüİdare EderGüzelHarika (Henüz Puan Verilmedi. Oy kullanarak siz de katkı yapabilirsiniz.)
Loading...

Warning: mysqli_query(): (HY000/3): Error writing file '/tmp/MYNWGZDL' (Errcode: 28 - No space left on device) in /usr/share/nginx/html/syslogs/wp-includes/class-wpdb.php on line 2349
Daha önceki bir yazımda, güvenlik testleri için kullanılabilecek Lynis isimli araçtan bahsetmiştim. Bu yazıda da Lynis'e çok benzeyen ama daha derinlemesine sistem denetimi yapan ve detaylı raporlar üreten Yasat (Yet Another Stupid Audit Tool) isimli araçtan biraz bahsetmek istiyorum. Özellikle yeni sunucu kurulumlarında herhangi bir yapılandırma hatasına düşmemek için faydalı olabilir.

Yasat *nix sistemlerin güvenlik yapılandırmaları ile ilgili bir çok denetim yapmak ve detaylı raporlar üretmek üzere yazılmış, şu an alfa sürümü bulunan yeni ve gerçekten oldukça basit bir araçtır. Shell scriptlerden oluşuyor olması ve denetim sırasında sadece sed, grep ve cut'ta ihtiyaç duyması nedeni ile hemen hemen platform bağımsız çalışabilir. Ayrıca, sisteme kurmanıza da gerek bulunmamaktadır. Bu tip bir araç arıyorsanız yazının devamında kullanımı ile detaylı bilgi bulabilirsiniz.

Yasat ile bir çok sistem bileşenine ait yapılandırma denetlenebiliyor. Bu bileşenlerin bir listesi şöyle:

  • Apache
  • PHP
  • Kernel
  • MySQL
  • openvpn
  • Packages Update
  • snmpd
  • tomcat
  • user accounting
  • vsftpd
  • xinetd

Biraz önce de bahsettiğim gibi Yasat'ı sisteminize kurmanıza gerek yok; shell scriptlerden oluştuğu için üzerinde bash bulunan herhangi bir dağıtımında ya da türevi sistemlerde çalıştırabiliyorsunuz.  Kısaca http://sourceforge.net/projects/yasat/files/adresinden indirip tar.gz paketini açmanız ve yasat.sh scriptini çalıştırmanız yeterli.

yasat.sh scriptini herhangi bir parametre vermeden ./yasat.sh şeklinde çalıştırdığınızda aşağıdaki gibi bir help ekranı gelmektedir.

=====================================
== YASAT                           ==
== Yet Another Stupid Audit Tool   ==
==                                 ==
== Copyright (C) 2008-2009         ==
== LABBE Corentin                  ==
============================================================
|Available options                                         |
|                                                          |
|  --standard          (-s) Do standard test               =====
|  --list              (-l) List plugins available             |
|  --debug             (-d) print debug informations           |
|  --help              (-h) show this help                     =====
|  --html              (-H) export YASAT 's results in html        |
|                           default to ~/yasat/yasat.html          |
|  --html-output PATH       PATH is the name of html file to write |
|  --advice-lang LANG       LANG is the 2letter digit of the lang  |
|                           (default is EN )                       |
|  --full-scan         (-f) Do extra (long) tests (lots of find)   |
|  --plugins-dir       (-P) Set the path to the plugins to use     |
|                           (default is ./plugins )                |
|  --nopause           (-a) Dont make a pause after plugin's end   |
|  --plugin PATH       (-1) Just use the plugin pointed by PATH    |
|  --Plugin NAME       (-p) Just use the plugin named NAME (TODO)  |
|  --print-level X          Just print infos equal or above the    |
|                           level X (All = 0 (default), infos = 1  |
|                           warnings(orange) = 2, errors(red) = 3  |
|                                                                  |
====================================================================

Standart test'leri yapmak için ./yasat.sh -s komutunu kullanabilirsiniz. Bu şekilde her bileşene yönelik test başlangıcında Enter'a basmanız istenir; tüm testleri hiç soru sormadan yapmasını sağlamak için -a parametresini kullanabilirsiniz.

Testlerle ilgili bir ekran görüntüsü şu şekildedir:

Ayrıca, detaylı raporlar yasat'ı çalıştırdığınız kullanıcının home dizininde .yasat isimli dizine yazılmaktadır.

Detaylı bilgi için Yasat'ın ana sayfasına göz atabilirsiniz.
http://yasat.sourceforge.net/

Visited 229 times, 1 visit(s) today
Kategoriler: ipucu,Security |

Bu yazılar da ilginizi çekebilir:


- inxi – Hardware Bilgilerinin Detaylı Olarak Raporlanması
- Lynis ile Güvenlik Denetimi
- Hardware Lister (lshw) ile Detaylı Donanım Bilgileri
- Backtrack 4 Üzerine Nessus Kurulumu
- Scalpel ile Data Recovery

Yorumlar


  1. Timur 'Elik' Akçay | (Ocak 3rd, 2010 12:32 am)

    Merhaba,

    Eğer FreeBSD üzerinde kullanılacaksa yasat’ın ana dizinindeki shell dosyalarının ilk satırına bash’in doğru yolu girilmeli (/usr/local/bin/bash).

    Ben indirdim, çalıştırayım dedim ama çalışmadı :)

    Meğer bash yolu farklıymış.

    Güzel bir araç, saolasın Çağrı.

    [Cevapla]

  2. Alican Çağıl | (Mart 31st, 2010 6:38 pm)

    Çok güzelmiş. Hemen deniyeceğim :)

    [Cevapla]

    Alican Çağıl tarafından yanıtlandı.

    Biraz göz attım. Sizce her önerisi kesinlikle yapılmalı mıdır? Özellikle de, ne olduğunu pek bilmediğim şeyleri :) ?

    [Cevapla]

    Cagri Ersen tarafından yanıtlandı.

    Ne oldugunu bilmediginiz seylerin bir listesini yapip, bunlarin ne amacla kullanildiklarini tespit ederseniz sorunun cevabini verebilirsiniz.

    Onun disinda evet cok ince detaylar da var oneriler icerisinde.

    [Cevapla]

Trackbacks

Yorumda bulunun.