Yet Another Stupid Audit

YASAT – Yet Another Stupid Audit Tool est un outil d’audit (licence GPLv3) avec pour objectif d’être aussi simple que possible avec un minimum de dépendances binaires en utilisant uniquement sed, grep et cut.

Ce dernier utilise de nombreux tests afin de vérifier les problèmes de configuration liés à la sécurité dans divers logiciels :

-Apache
-PHP
-kernel
-mysql
-openvpn
-snmpd
-tomcat
-user comptables
-vsftpd
-xinetd

YASAT va permettre de vous suggérer quelques informations permettant de sécurisé votre serveur et minimiser les risques d’intrusion dans vos systèmes.

Installation

Téléchargement :

ici

Décompression de l’archive + lancement du scan :

#tar xvzf yasat-1.70.tar.gz
#type ./yasat.sh
# ./yasat.sh -s

Plusieurs options sont disponibles :

-s pour un scan standard
-f pour un full scan
etc…

Systèmes d’exploitation supportés :

-Debian
-Gentoo
-Ubuntu
-FreeBSD
-OpenBSD

Capture :

1 Response to "Yet Another Stupid Audit"

Laissez un commentaire