Security-Scanner Buck-Security für Debian und Ubuntu verbessert

16.06.2011

Die neueste Version von Buck-Security bringt neue Security-Tests und erweiterte Dokumentation mit.

Der lokale Security-Scanner Buck-Security für Debian- und Ubuntu-Systeme hat in Version 0.6 einige Verbesserungen erfahren. So gibt es einen neuen Test, der nach lokalen Diensten sucht. Die Ausgabe nach einem Check ist nun platzsparender formatiert. Neben einer Reihe kleinerer Änderungen haben die Entwickler die FAQ überarbeitet und die Dokumentation verbessert.

Buck-Security sucht beispielsweise nach für alle beschreibbaren (world writable) Dateien und Verzeichnissen, SETGUID- und SETGID-Programmen und weiteren Rechte-Problemen. Darüber hinaus prüft es Root-Accounts, Firewall-Einstellungen und die Einstellungen des SSH-Servers und einiges mehr. Buck-Security ist für Debian- und Ubuntu-Systeme gedacht, lässt sich aber weitgehend auch auf anderen Linux-Distributionen verwenden.

Ähnliche Artikel

Mehr zum Thema

CoreOS veröffentlicht Security-Scanner für Docker-Container

Um dem Problem unsicherer Container-Images zu begegnen, hat CoreOS einen spezialisierten Security-Scanner unter einer freien Lizenz veröffentlicht. 

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021