Существует хороший скрипт, для проверки своего linux сервер на возможные проблемы с безопасностью.
Находит кучу полезной информации: пароли и токены в history, креды от mysql сервера в php скриптах, подозрительные файлы в /tmp, разрешённую авторизацию для root по ssh, некоторые разрешённые PHP exec extensions, хэши mysql юзеров в user.MYD, исполняемые файлы с открытой записью и т.д.
Данный скрипт может быть в первую очередь интересны сами по себе для понимания, на что обращать внимание в плане безопасности. А уже во вторую очередь в качестве готового инструмента для проведения проверок.
https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS
Demo:
https://asciinema.org/a/309566
إرسال تعليق