0 added
0 removed
Original
2026-01-01
Modified
2026-03-10
1
<p>Теги: системный администратор, линукс, администрирование, безопасность linux-систем, linux basic security audit script, lbsa</p>
1
<p>Теги: системный администратор, линукс, администрирование, безопасность linux-систем, linux basic security audit script, lbsa</p>
2
<p><strong>LBSA</strong>(Linux Basic Security Audit script) - это базовый скрипт аудита конфигурации<strong>безопасности Linux-систем</strong>. Скрипт должен быть запущен из командной строки с привилегиям<strong>root</strong>или в идеале запускаться по расписанию на регулярной основе с помощью планировщика<strong>cron</strong>для систематической проверки изменений конфигурации.</p>
2
<p><strong>LBSA</strong>(Linux Basic Security Audit script) - это базовый скрипт аудита конфигурации<strong>безопасности Linux-систем</strong>. Скрипт должен быть запущен из командной строки с привилегиям<strong>root</strong>или в идеале запускаться по расписанию на регулярной основе с помощью планировщика<strong>cron</strong>для систематической проверки изменений конфигурации.</p>
3
<p>Целью данного скрипта является экспресс-аудит настроек безопасности и выгрузка отчёта с описанием возможных параметров, которые могут быть изменены, чтобы обеспечить более высокую степень защищённости. В случае же, если нет каких-либо рекомендаций по какой-то опции, скрипт просто выводит одну строчку с отработкой чека, а итоговое решение всегда остаётся за администратором. Прежде чем запускать проверку, разработчики настоятельно рекомендуют ознакомиться с руководством и изучить рекомендуемые разделы для получения дополнительной информации.</p>
3
<p>Целью данного скрипта является экспресс-аудит настроек безопасности и выгрузка отчёта с описанием возможных параметров, которые могут быть изменены, чтобы обеспечить более высокую степень защищённости. В случае же, если нет каких-либо рекомендаций по какой-то опции, скрипт просто выводит одну строчку с отработкой чека, а итоговое решение всегда остаётся за администратором. Прежде чем запускать проверку, разработчики настоятельно рекомендуют ознакомиться с руководством и изучить рекомендуемые разделы для получения дополнительной информации.</p>
4
<p>В настоящей редакции (Version 1.0.49) скрипт сканирует следующие опции: - уязвимости в настройках учётных записей; - уязвимости в настройках SSH; - уязвимости во временных каталогах и каталогах файловой системы, загруженной в оперативную память (например, в /tmp, /var/tmp /dev/); - разрешения на файлы, состояние системных директорий; - конфигурацию сервисов DRBD и Hearbeat; - и т. п.</p>
4
<p>В настоящей редакции (Version 1.0.49) скрипт сканирует следующие опции: - уязвимости в настройках учётных записей; - уязвимости в настройках SSH; - уязвимости во временных каталогах и каталогах файловой системы, загруженной в оперативную память (например, в /tmp, /var/tmp /dev/); - разрешения на файлы, состояние системных директорий; - конфигурацию сервисов DRBD и Hearbeat; - и т. п.</p>
5
<p>Скрипт довольно большой, поэтому мы не стали его помещать на страницу. Однако вы можете скачать его на<a>официальном сайте</a>.</p>
5
<p>Скрипт довольно большой, поэтому мы не стали его помещать на страницу. Однако вы можете скачать его на<a>официальном сайте</a>.</p>
6
<p>Всем спасибо!</p>
6
<p>Всем спасибо!</p>
7
7