yasat1

Comme vous le savez, j’ai réinstallé pendant le week end du 22 juin 2013 un serveur dédié. Aussi j’ai utilisé un outil qui se nomme YASAT (Yet Another Stupid Audit Tool) pour auditer mon serveur linux.

Pour l’installer, il n’y a rien de plus simple sous Debian :

aptitude install yasat

Pour le lancer : /usr/bin/yasat –standard –nopause

Ensuite vous aurez un rapport qui s’affichera. Comme vous pourrez le voir, l’audit est très complet.

Pensez à lancer de temps en temps la commande /usr/bin/yasat –check-update  pour voir si une version plus récente est disponible.

YASAT est mise à jour contrairement à des outils que j’utilisais précédemment comme Rootkit Hunter ou chkrootkit. 

 

Au niveau du scan, il check entre autres :

Apache
Bind DNS
CUPS
PHP
kernel configuration
mysql
network configuration
openvpn
Packages update
samba
snmpd
squid
syslog
tomcat
user accounting
vsftpd
xinetd

Attention même si vous auditez votre site, cela ne veut pas dire que personne ne pourra le hacker… Car il y a toujours des failles qui ne seront pas détectés dans votre CMS par exemple, …

Le site officiel : http://yasat.sourceforge.net/