Accueil Geek YASAT (Yet Another Stupid Audit Tool) pour auditer votre serveurzast·GeekLogicielSecuritétuto·25 juin 2013 Comme vous le savez, j’ai réinstallé pendant le week end du 22 juin 2013 un serveur dédié. Aussi j’ai utilisé un outil qui se nomme YASAT (Yet Another Stupid Audit Tool) pour auditer mon serveur linux. Pour l’installer, il n’y a rien de plus simple sous Debian : aptitude install yasat Pour le lancer : /usr/bin/yasat –standard –nopause Ensuite vous aurez un rapport qui s’affichera. Comme vous pourrez le voir, l’audit est très complet. Pensez à lancer de temps en temps la commande /usr/bin/yasat –check-update pour voir si une version plus récente est disponible. YASAT est mise à jour contrairement à des outils que j’utilisais précédemment comme Rootkit Hunter ou chkrootkit. Voir aussiTuto Photoshop supprimer les fils électriques en 1 clic zasttuto 15 septembre 2024 Au niveau du scan, il check entre autres : Apache Bind DNS CUPS PHP kernel configuration mysql network configuration openvpn Packages update samba snmpd squid syslog tomcat user accounting vsftpd xinetd Attention même si vous auditez votre site, cela ne veut pas dire que personne ne pourra le hacker… Car il y a toujours des failles qui ne seront pas détectés dans votre CMS par exemple, … Le site officiel : http://yasat.sourceforge.net/