Saint


Program Saint jest programem służącym do zbierania informacji o maszynach i sieci, przedstawieniu ich w formie graficznej oraz poinformowaniu nas o sposobach zlikwidowania luk w bezpieczeństwie. Program można pobrać stąd. Dalej paczkę rozpakowujemy i kopiujemy do katalogu /usr/local/src. Wchodzimy do saint-3.1.4 i uruchamiamy skrypt ./configure, dalej make i make install. Polecenie install nie przenosi plików wykonywalnych do innych katalogów lecz umieszcza dokumentację w systemie. Nastepna bardzo ważną czynnością jest ustawienie typu przeglądarki w pliku konfiguracyjnym (domyślną jest lynks) . W tym celu edytujemy plik /usr/local/src/saint-3.1.4/config/paths.pl i dopisujemy na końcu linię o treści $MOSAIC="/usr/bin/konqueror (bez kropki na końcu). Ponieważ program można uruchomić tylko z konta roota i dodatkowo po wejściu w macierzysty katalog stworzyłem krótki skrypt o nazwie saint. Skrypt ten umieszczam w swoim katalogu domowym i tworzę ikonę uruchomieniową, w którą wpisuję /home/andrzej/saint (skrypt musi mieć nadane prawa do wykonywania). Uruchamiamy skrypt i po podaniu hasła roota otwiera się przeglądarka internetowa, w której widać stronę główną Sainta. Naciskamy przycisk Target selection, wybieramy skanowanie lokalne (localhost.localdomain) lub sieciowe i rozpoczynamy skanowanie. Pokaże się strona z ostrzeżeniami i musimy cofnąć się korzystając z przycisków przeglądarki i uruchomić skanowanie ponownie. Tym razem program rozpocznie skanowania. Po jego zakończeniu należy powrócić na stronę główną i kliknąć przycisk Data analysis i wybrać By approximate danger level, która to funkcja uporządkuje zagrożenia w kategoriach ważności. Przy poszczególnych pozycjach są umieszczone kolorowe kółka. Kółka czerwone - bardzo źle, kółka - żółte - mówią, że opisane nimi funkcje mogą zostać wykorzystane przez crakera do przyszykowania ataku, kółka brązowe - symbolizują potęcjalne zagrożenia (małe prawdopodobieństwo, że komuś będzie się chciało męczyć w celu włamania do takiego komputera). Kółkami zielonymi są oznaczone usługi niezbędne do normalnego funkcjonowania systemu.

Do poprawnej pracy program Saint wymaga programów nmap oraz samba client. Tak wygląda wynik skanowania mojego komputera po zastosowaniu zmian opisanych w dziale porady - bezpieczeństwo. Nie wystepują tutaj kolory czerwone ani żółte, co świadczy o właściwym zabezpieczeniu komputera.

do góry 2002.09.23