Accueil Geek YASAT (Yet Another Stupid Audit Tool) pour auditer votre serveur YASAT (Yet Another Stupid Audit Tool) pour auditer votre serveurzast·GeekLogicielSecuritétuto·25 juin 2013 à 05h02 zast Dernière mise à jour:9 novembre 2024 Comme vous le savez, j’ai réinstallé pendant le week end du 22 juin 2013 un serveur dédié. Aussi j’ai utilisé un outil qui se nomme YASAT (Yet Another Stupid Audit Tool) pour auditer mon serveur linux. Pour l’installer, il n’y a rien de plus simple sous Debian : aptitude install yasat Pour le lancer : /usr/bin/yasat –standard –nopause Ensuite vous aurez un rapport qui s’affichera. Comme vous pourrez le voir, l’audit est très complet. Pensez à lancer de temps en temps la commande /usr/bin/yasat –check-update pour voir si une version plus récente est disponible. YASAT est mise à jour contrairement à des outils que j’utilisais précédemment comme Rootkit Hunter ou chkrootkit. Voir aussizastGeekHardware 7 mars 2013 à 20h10Tablette Memup SlidePad Elite 116 avec un processeur Intel Au niveau du scan, il check entre autres : ApacheBind DNSCUPSPHPkernel configurationmysqlnetwork configurationopenvpnPackages updatesambasnmpdsquidsyslogtomcatuser accountingvsftpdxinetd Attention même si vous auditez votre site, cela ne veut pas dire que personne ne pourra le hacker… Car il y a toujours des failles qui ne seront pas détectés dans votre CMS par exemple, … Le site officiel : http://yasat.sourceforge.net/
