Saint

ホストのセキュリティーをチェックし、 レポートを WWW ブラウザで表示してくれます。


インストール

saint のホームページ に行って最新版を持って来ます。2000/04/30 現在で 2.0.2 beta 1 です。 拾って来たら、適当な場所で展開し、cd します。
% tar zxvf saint-2.0.2.beta1.tar.gz
% cd saint-2.0.2

次に、必要ならば config/paths.pl の $MOSAIC を設定します。 例えば、netscape が /usr/local/bin/netscape にあったとすると、 次のようにします。
config/paths.pl
$MOSAIC="/usr/local/bin/netscape";

ディレクトリ saint-2.0.2 で perl reconfig を実行します。
% perl reconfig

コンパイルします。
% make freebsd
これで、実行ファイル saint ができました。

実行

root になって saint を実行します。
# ./saint

左端のメニューから Target Selection を選択し、 Primary target selection に scan したいホスト名を書きます。

注意

自分が管理しているホスト以外はターゲットに選ばないで下さい。 攻撃していると見なされても仕方がありません。
一番下の Start the scan を押すと、まず「saint のブラウザからは よそに行くな」という警告文がでます。 一度 back して、もう一度 Start the scan を押すと実際に scan し始めます。 SAINT data collection というページにテストの様子が書かれて行きます。

終了したら、SAINT date collection ページの一番下の一番右、 View primary target results を押して解析結果を見てみます。

各項目の前についている丸は警告レベルを表し、 緑、黄、赤の順に危険度が上がって行きます。 その他にも、?な項目もあります。 項目をクリックすると問題点や解決方法を示してくれますので、 問題解決します。

SAINT date collection ページの一番下の真ん中、 Continue with report and analysis を押すと、 より詳細な情報が得られます。


FreeBSD の部屋


Apr. 30, 2000