xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
添加工具English Version

mst-1.2.0.2.tar.gz


提交时间:2004-10-30
提交用户:creek
工具分类:其它工具
运行平台:Unix/Linux
工具大小:19609 Bytes
文件MD5 :9613a27dd18b642305a1456745e28951
工具来源:本人

一个检查垃圾系统的垃圾程序.
因为写得很垃圾,所以第一次上传就被无情地delete了.
不过现在还有很多比这更垃圾的系统.经常发现机器都被黑了,可是管理员啥都不懂,一点不知道.
我们做安全服务的不可能每次都到用户现场去,只好写一个程序让用户运行了,收一些信息回来
好写报告.这程序用了好几年了,有些地方不是很好使,功能也不强,但比没有强.
主要功能:
检查系统不安全的配置,例如密码3个月没有修改了
检查弱密码,例如,简单汉字密码(例如cgy2002)
对文件做md5的hash值.功能不强,简单地从我的AE里取了两文件来实现功能,对文件属性都没有检查.
检查文件的权限,例如/usr/bin目录的权限为-rwxrwxr-x
检查常见的rootkit,从chkrootkit里选了一些,chkproc,还有一些是我检查时发现的例如/dev/s**文件
收集一些信息,例如所有suid文件
检查可能被删除过文件的目录,例如/bin目录下有文件删除
检查可能被touch命令修改过时间的文件或目录
检查环境变量.例如$PATH中包含../

>> 下载 <<