Nesta primeira versão você terá:

• Suporte ao Arch Linux, CentOS, Debian, Fedora, Gentoo e Ubuntu.
• Testes para Apache, PHP, Portas, PostgreSQL, SSH e outros.
• Relatório em HTML ou terminal.
• Estrutura interna modular e fácil de contribuir.

Temos muitas ideias para as próximas versões do HnTool, entre elas:

• Módulos para MySQL, FTP, DNS, Squid, Iptables, Samba, DHCP, cups
• Um report mais detalhado, mostrando como corrigir a falha encontrada
• Opção para atualizar os módulos pela própria ferramenta
• Analisador web, através de upload de arquivos de configuração
• Suporte a traduções

Baixando e instalando

Para instalar o HnTool pelo fonte, baixe-o desde endereço e faça:

$ tar xvf hntool-0.1.tar.gz

$ cd hntool-0.1

# python setup.py install –prefix /usr/ –root /

Se você usa Arch Linux você pode instalar o HnTool através do pacote criado:

$ wget http://hntool.googlecode.com/files/hntool-0.1-1-i686.pkg.tar.xz

# pacman -U http://hntool.googlecode.com/files/hntool-0.1-1-i686.pkg.tar.xz

NOTA: Por enquanto só há pacote para o Arch Linux. Se você usa alguma distribuição baseada em rpm ou deb e sabe criar pacote, por favor, não se acanhe. Crie um e adicione em um bug report.  Se precisar de um guia, pode usar o PKGBUILD que fiz para criar o pacote do Arch Linux.

Usando

Para rodar o HnTool basta executar o seguinte comando:

# hntool

Isso irá gerar um relatório no terminal:

Se preferir, você pode gerar um relatório em HTML com o comando:

# hntool -t html > index.html

Para maiores informações rode:

# hntool -h

Reportando Bugs

O HnTool está em um estado tão inicial e com tanto código sendo adicionado frequentemente que, com certeza, você vai encontrar vários bugs. Por favor, não deixe de relatá-los em http://code.google.com/p/hntool/issues/list.

Contribuindo

Contribuir com o projeto é fácil. Você pode dar sugestões, reportar bugs e pedir novas funcionalidades. Além disso, você pode contribuir criando módulos. Veja como é fácil:

Todos os módulos seguem a seguinte estrutura:

Como falei, resolvi criar o hntool de forma modular. A estrutura de um modulo é, mais ou menos, assim:

import os
 
	class rule:
		def short_name(self):
			return "ssh"
		def long_name(self):
			return "Checks security problems on sshd config file"
		def __init__(self, options):
			pass
		def analyze(self, options):
			check_results = {'ok': [], 'low': [], 'medium': [], 'high': [], 'info': []}
			ssh_conf_file = ['/etc/ssh/sshd_config', '/etc/sshd_config']
 
			for sshd_conf in ssh_conf_file:
				if os.path.isfile(sshd_conf):
					try:
						fp = open(sshd_conf,'r')
					except IOError, (errno, strerror):
						check_results['info'].append('Could not
open %s: %s' % (sshd_conf, strerror))
						continue
 
					lines = [x.strip('\n') for x in fp.readlines()]
 
					# Checking if SSH is using the default port
					if 'Port 22' in lines or '#Port 22' in lines:
						check_results['low'].append('SSH is using the default port')
					else:
						check_results['ok'].append('SSH is not using the default port')
 
					# Closing the sshd_config file
					fp.close()
 
				return check_results
		def type(self):
			return "files"

Explicando melhor:

• short_name(self): Uma string contendo o nome curto do modulo. Ele será usado, por exemplo, na hora de listar todos os módulos existentes (hntool -l).
• long_name(self) : Aqui é a descrição do módulo. Também será mostrada na listagem dos módulos.
• analyze(self): É aqui que fica o código de verdade. O resultado desse método deve ser sempre uma lista com 5 elementos, que correspondem aos níveis de segurança encontrados – ok, info, low, medium e high, respectivamente.
• type(self): Cada módulo será de um tipo. “files” para módulos que lidam com arquivos de texto simples(/etc/passwd, por exemplo) ou de configuração. “services” para módulos que lidam com serviços.

Autores

Muita gente foi importante para este release, contribuindo com sugestões, bugs reports, código e, claro, apoio. Muito obrigado, Alexandro Silva, Aurélio Heckert, Candido Vieira, Elton Pereira, Italo Valcy, Késsia Pinheiro, Hugo Dória, Rafael Gonçalves Martins, picoloto, Sebastian SWC.

Bem, é isso. Aguardem novidades na versão 0.2.

Fonte: Copiado daqui.

Vejam as palestras que ocorrerão dia 24/04 na Faculdade Area1:

Estendendo o Inkscape por Aurélio Hackert

Ekaaty 4 Desktop por Cristiano Furtado

HNTool – Ferramenta para Hardening de Servidores por Rafael Gomes e Hugo Dória

“Atacar” e Proteger sistemas de informação utilizando Software livre e uma dose de Pitu por Joaquim Espinhara

Foswiki – Gestão da informação 2.0 por Antonio Terceiro

Explorando Softwares Vulnerabilidades por Anderson Eduardo

Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas por Alexandro Silva

Gerenciando servidores com o Spacewalk por Hugo Dória

Pfsense – Solução para profissionais de TIC por Jamson Átila

Varnish: Uma camada de velocidade por Alexandre Haguiar

Arte Gráfica com Software Livre por Aurélio Heckert

Apresentação PHPBa por Comunidade PHPBA

Maiores Informações:

http://flisol.net/FLISOL2010/Brasil/Salvador

http://softwarelivre.org/flisol-ssa

https://twitter/FlisolSSA

Cópia daqui.

Hugo Doria, o seu criador, fez um post em seu blog muito interessante, que explica bastante sobre a ferramenta em termos práticos.

Eu nunca havia programado em python, depois de muito estudo, esforço e ajuda de amigos desenvolvedores, consegui criar meu primeiro módulo, como noticiei nesse post.

Querendo agilizar o desenvolvimento dessa fantástica ferramenta promovi o Coding Home, que reuniu alguns amigos desenvolvedores e então conseguimos alguns avanços interessantes. Noticiei aqui também. Até o momento, o hntool tem checagens para :

1. Configuração de autenticação
2. Segurança do filesystem (Bem superficial ainda)
3. Configuração do Apache (Esse que eu fiz )
4. Configuração do engine PHP
5. Configuração do PostgreSQL
6. Configuração do SSH
7. Portas abertas
8. Serviços com acesso remoto liberado

Temos agora duas saídas disponíveis:

1. Terminal
2. HTML (Valeu Aurium)

Estamos reconfigurando o core do Hntool para que ele suporte entrada de parâmetros para os módulos, o que facilitará a colaboração futura.

Hugo Dória já me informou que o site do hntool estará disponível em pouco tempo.

Estamos pensando em criar códigos para cada erro, assim poderemos colocar link no output HTML, para que cada erro tenha um detalhamento melhor em nossa página e que uma sugestão sucinta de como resolver o problema seja relacionada.

Enfim, o projeto está andando, e se você estiver interessado em contribuir, seja com código, teste, uma logo para o projeto ou coisa parecida. Não fique acanhado, faça! e nos mande.

Para testar o hntool é fácil. Baixe-o daqui e descompacte-o. Depois é só entrar no diretório descompactado e rodar:

./hntool

Achou um bug? Reporte aqui! Esse em um dos melhores tipos de ajuda que um não desenvolvedor pode nos dar nesse momento. (Precisa se registrar, mas é bem rápido!)