Yasat ile Sistem Denetimi
Warning: mysqli_query(): (HY000/3): Error writing file '/tmp/MYNWGZDL' (Errcode: 28 - No space left on device) in /usr/share/nginx/html/syslogs/wp-includes/class-wpdb.php on line 2349
Daha önceki bir yazımda, güvenlik testleri için kullanılabilecek Lynis isimli araçtan bahsetmiştim. Bu yazıda da Lynis'e çok benzeyen ama daha derinlemesine sistem denetimi yapan ve detaylı raporlar üreten Yasat (Yet Another Stupid Audit Tool) isimli araçtan biraz bahsetmek istiyorum. Özellikle yeni sunucu kurulumlarında herhangi bir yapılandırma hatasına düşmemek için faydalı olabilir. |
Yasat *nix sistemlerin güvenlik yapılandırmaları ile ilgili bir çok denetim yapmak ve detaylı raporlar üretmek üzere yazılmış, şu an alfa sürümü bulunan yeni ve gerçekten oldukça basit bir araçtır. Shell scriptlerden oluşuyor olması ve denetim sırasında sadece sed, grep ve cut'ta ihtiyaç duyması nedeni ile hemen hemen platform bağımsız çalışabilir. Ayrıca, sisteme kurmanıza da gerek bulunmamaktadır. Bu tip bir araç arıyorsanız yazının devamında kullanımı ile detaylı bilgi bulabilirsiniz.
Yasat ile bir çok sistem bileşenine ait yapılandırma denetlenebiliyor. Bu bileşenlerin bir listesi şöyle:
- Apache
- PHP
- Kernel
- MySQL
- openvpn
- Packages Update
- snmpd
- tomcat
- user accounting
- vsftpd
- xinetd
Biraz önce de bahsettiğim gibi Yasat'ı sisteminize kurmanıza gerek yok; shell scriptlerden oluştuğu için üzerinde bash bulunan herhangi bir linux dağıtımında ya da unix türevi sistemlerde çalıştırabiliyorsunuz. Kısaca http://sourceforge.net/projects/yasat/files/adresinden indirip tar.gz paketini açmanız ve yasat.sh scriptini çalıştırmanız yeterli.
yasat.sh scriptini herhangi bir parametre vermeden ./yasat.sh şeklinde çalıştırdığınızda aşağıdaki gibi bir help ekranı gelmektedir.
===================================== == YASAT == == Yet Another Stupid Audit Tool == == == == Copyright (C) 2008-2009 == == LABBE Corentin == ============================================================ |Available options | | | | --standard (-s) Do standard test ===== | --list (-l) List plugins available | | --debug (-d) print debug informations | | --help (-h) show this help ===== | --html (-H) export YASAT 's results in html | | default to ~/yasat/yasat.html | | --html-output PATH PATH is the name of html file to write | | --advice-lang LANG LANG is the 2letter digit of the lang | | (default is EN ) | | --full-scan (-f) Do extra (long) tests (lots of find) | | --plugins-dir (-P) Set the path to the plugins to use | | (default is ./plugins ) | | --nopause (-a) Dont make a pause after plugin's end | | --plugin PATH (-1) Just use the plugin pointed by PATH | | --Plugin NAME (-p) Just use the plugin named NAME (TODO) | | --print-level X Just print infos equal or above the | | level X (All = 0 (default), infos = 1 | | warnings(orange) = 2, errors(red) = 3 | | | ====================================================================
Standart test'leri yapmak için ./yasat.sh -s komutunu kullanabilirsiniz. Bu şekilde her bileşene yönelik test başlangıcında Enter'a basmanız istenir; tüm testleri hiç soru sormadan yapmasını sağlamak için -a parametresini kullanabilirsiniz.
Testlerle ilgili bir ekran görüntüsü şu şekildedir:
Ayrıca, detaylı raporlar yasat'ı çalıştırdığınız kullanıcının home dizininde .yasat isimli dizine yazılmaktadır.
Detaylı bilgi için Yasat'ın ana sayfasına göz atabilirsiniz.
http://yasat.sourceforge.net/
Bu yazılar da ilginizi çekebilir:
- inxi – Hardware Bilgilerinin Detaylı Olarak Raporlanması
- Lynis ile Güvenlik Denetimi
- Hardware Lister (lshw) ile Detaylı Donanım Bilgileri
- Backtrack 4 Üzerine Nessus Kurulumu
- Scalpel ile Data Recovery
Yorumlar
Trackbacks
Yorumda bulunun.
Merhaba,
Eğer FreeBSD üzerinde kullanılacaksa yasat’ın ana dizinindeki shell dosyalarının ilk satırına bash’in doğru yolu girilmeli (/usr/local/bin/bash).
Ben indirdim, çalıştırayım dedim ama çalışmadı :)
Meğer bash yolu farklıymış.
Güzel bir araç, saolasın Çağrı.
[Cevapla]
Çok güzelmiş. Hemen deniyeceğim :)
[Cevapla]
Biraz göz attım. Sizce her önerisi kesinlikle yapılmalı mıdır? Özellikle de, ne olduğunu pek bilmediğim şeyleri :) ?
[Cevapla]
Ne oldugunu bilmediginiz seylerin bir listesini yapip, bunlarin ne amacla kullanildiklarini tespit ederseniz sorunun cevabini verebilirsiniz.
Onun disinda evet cok ince detaylar da var oneriler icerisinde.
[Cevapla]