Comments on: hntool – uma ferramenta de segurança para Unixes

By: Infraestrutura para Aplicações Web Seguras parte 1 – Sistema | Alexos Core Labs

Thu, 25 Feb 2010 05:51:36 +0000

[...] é um novo projeto do meu amigo sergipano Hugo Doria que vem crescendo bem rápido e vem contando com novos contribuidores diariamente. O objetivo desta [...]

By: Techfree » Blog Archive » Ficando mais velho…

Techfree » Blog Archive » Ficando mais velho… — Sat, 23 Jan 2010 04:00:58 +0000

[...] Iniciei colaborando com código para um projeto de Software Livre do meu amigo Hugo Dória. [...]

By: Rafael Gomes

Rafael Gomes — Mon, 18 Jan 2010 18:03:10 +0000

Vinicius,

Sua observação é valida. Convido vc a participar de nossa lista de emails, assim podemos centralizar e discutir as opiniões:

http://groups.google.com/group/hntool

By: Vinícius

Vinícius — Mon, 18 Jan 2010 16:53:37 +0000

A idéia é muito boa mas eu achei algumas coisas que podem melhorar. Eu não testei mas notei que no ssh.py você lê o arquivo de configuração do SSH server afim de encontrar alguns padrões usando comparações de string. Esse tipo de checagem: “if ‘Protocol 2′ not in lines” pode causar vários falsos positivos pois vai falhar se eu por exemplo tiver dois espaços ou um tab entre a palavra ‘Protocol’ e ‘2′.

Não sei ao certo qual seria a solução que cobrisse mais casos (talvez regex), já que muitas pessoas podem alterar o arquivo de configuração de uma maneira diferente da esperada mas ainda sim válida.

Também notei que só funciona com o Python 2.4 que realmente não é o mais novo mas muitos servidores podem ter versões mais antigas do Python.

By: Hntool – Hardening para servidores Unix

Hntool – Hardening para servidores Unix — Mon, 18 Jan 2010 16:01:11 +0000

[...] para hardening de servidores unix, na linguagem python. Hugo Dória, o seu criador, fez um post em seu blog muito interessante, que explica bastante sobre a ferramenta em termos práticos. Até o momento, o [...]

By: irado

irado — Sat, 09 Jan 2010 20:51:10 +0000

bem.. huh.. pelo visto todo mundo conseguiu fazer funcionar, menos eu :(

root@CentOS/tmp# : python hdoria-hntool-55ddcf2/hntool
Traceback (most recent call last):
File “hdoria-hntool-55ddcf2/hntool”, line 57, in ?
output_modules[module] = \
File “/tmp/hdoria-hntool-55ddcf2/lib/output/terminal.py”, line 37
return ‘[33[1;92m OK 33[0m]‘ if use_colors else ‘[ OK ]‘
^
SyntaxError: invalid syntax

como não entendo nada de programação, só consigo olhar, olhar.. e mais nada.

alguma dica?

By: Techfree » Blog Archive » Hntool – Hardening para servidores Unix

Sat, 09 Jan 2010 16:12:01 +0000

[...] Doria, o seu criador, fez um post em seu blog muito interessante, que explica bastante sobre a ferramenta em termos [...]

By: cochise

cochise — Wed, 18 Nov 2009 12:57:15 +0000

bem.. eu também oeio quando fazem isso e comentam uma coisa nada a ver com o post, mas sue formulário de contato está dando 404.
Gostaria que incluísse meu blog no planeta Archlinux
A url é http://open.lafactoria.com.br/
O feed da categoria arch é http://open.lafactoria.com.br/2009/11/18/testando-o-chakra-livecd-arch-linux/ e o feed global do site é http://open.lafactoria.com.br/feed/
Qualquer coisa, só me mandar um email

By: Tiago Al-Alam

Tiago Al-Alam — Mon, 19 Oct 2009 22:40:15 +0000

Funcionando perfeitamente no Debian Lenny também!

By: Hugo Doria

Hugo Doria — Fri, 16 Oct 2009 13:22:24 +0000

Tem razão, Rafael. Valeu. :-)