Daha önceki bir yazımda, güvenlik testleri için kullanılabilecek Lynis isimli araçtan bahsetmiştim. Bu yazıda da Lynis'e çok benzeyen ama daha derinlemesine sistem denetimi yapan ve detaylı raporlar üreten Yasat (Yet Another Stupid Audit Tool) isimli araçtan biraz bahsetmek istiyorum. Özellikle yeni sunucu kurulumlarında herhangi bir yapılandırma hatasına düşmemek için faydalı olabilir.

Yasat *nix sistemlerin güvenlik yapılandırmaları ile ilgili bir çok denetim yapmak ve detaylı raporlar üretmek üzere yazılmış, şu an alfa sürümü bulunan yeni ve gerçekten oldukça basit bir araçtır. Shell scriptlerden oluşuyor olması ve denetim sırasında sadece sed, grep ve cut'ta ihtiyaç duyması nedeni ile hemen hemen platform bağımsız çalışabilir. Ayrıca, sisteme kurmanıza da gerek bulunmamaktadır. Bu tip bir araç arıyorsanız yazının devamında kullanımı ile detaylı bilgi bulabilirsiniz.

Yasat ile bir çok sistem bileşenine ait yapılandırma denetlenebiliyor. Bu bileşenlerin bir listesi şöyle:

• Apache
• PHP
• Kernel
• mysql
• openvpn
• Packages update
• snmpd
• tomcat
• user accounting
• vsftpd
• xinetd

Biraz önce de bahsettiğim gibi Yasat'ı sisteminize kurmanıza gerek yok; shell scriptlerden oluştuğu için üzerinde bash bulunan herhangi bir linux dağıtımında ya da Unix türevi sistemlerde çalıştırabiliyorsunuz.  Kısaca http://sourceforge.net/projects/yasat/files/adresinden indirip tar.gz paketini açmanız ve yasat.sh scriptini çalıştırmanız yeterli.

yasat.sh scriptini herhangi bir parametre vermeden ./yasat.sh şeklinde çalıştırdığınızda aşağıdaki gibi bir help ekranı gelmektedir.

=====================================
== YASAT                           ==
== Yet Another Stupid Audit Tool   ==
==                                 ==
== Copyright (C) 2008-2009         ==
== LABBE Corentin                  ==
============================================================
|Available options                                         |
|                                                          |
|  --standard          (-s) Do standard test               =====
|  --list              (-l) List plugins available             |
|  --debug             (-d) print debug informations           |
|  --help              (-h) show this help                     =====
|  --html              (-H) export YASAT 's results in html        |
|                           default to ~/yasat/yasat.html          |
|  --html-output PATH       PATH is the name of html file to write |
|  --advice-lang LANG       LANG is the 2letter digit of the lang  |
|                           (default is EN )                       |
|  --full-scan         (-f) Do extra (long) tests (lots of find)   |
|  --plugins-dir       (-P) Set the path to the plugins to use     |
|                           (default is ./plugins )                |
|  --nopause           (-a) Dont make a pause after plugin's end   |
|  --plugin PATH       (-1) Just use the plugin pointed by PATH    |
|  --Plugin NAME       (-p) Just use the plugin named NAME (TODO)  |
|  --print-level X          Just print infos equal or above the    |
|                           level X (All = 0 (default), infos = 1  |
|                           warnings(orange) = 2, errors(red) = 3  |
|                                                                  |
====================================================================

Standart test'leri yapmak için ./yasat.sh -s komutunu kullanabilirsiniz. Bu şekilde her bileşene yönelik test başlangıcında Enter'a basmanız istenir; tüm testleri hiç soru sormadan yapmasını sağlamak için -a parametresini kullanabilirsiniz.

Testlerle ilgili bir ekran görüntüsü şu şekildedir:

Ayrıca, detaylı raporlar yasat'ı çalıştırdığınız kullanıcının home dizininde .yasat isimli dizine yazılmaktadır.

Detaylı bilgi için Yasat'ın ana sayfasına göz atabilirsiniz.
http://yasat.sourceforge.net/