Cyberbezpieczeństwo nowej
generacji.

[system@security-node-01]: ~ $ sudo ./audit-tool --target 192.168.1.0/24 --profile "high-security" [info] Inicjalizacja pakietu SecurityAudit v4.2.1-stable... [info] Ładowanie bazy sygnatur podatności (v2026.01.16)... OK [info] Sprawdzanie uprawnień systemowych... Root access przyznany. [info] Wykryto interfejs sieciowy: eth0 (status: aktywny) --- ROZPOCZYNANIE AUDYTU SYSTEMOWEGO --- [step 1/5] Skanowanie otwartych portów i usług... | PORT | STATE | SERVICE | VERSION | 22/tcp | open | ssh | OpenSSH 8.9p1 | 80/tcp | open | http | nginx 1.18.0 | 443/tcp | open | https | nginx 1.18.0 | 3306/tcp | closed| mysql | - [DONE] Skanowanie portów zakończone pomyślnie. [step 2/5] Analiza konfiguracji SSL/TLS... [warn] Wykryto przestarzały protokół TLS v1.1 na porcie 443. [warn] Brak nagłówka HSTS (HTTP Strict Transport Security). [step 3/5] Testowanie podatności na ataki typu Brute Force... [info] Próba logowania SSH dla użytkownika 'admin'... Odmowa dostępu. [info] Próba logowania SSH dla użytkownika 'root'... Odmowa dostępu. [DONE] Mechanizmy blokowania działają poprawnie. [step 4/5] Audyt uprawnień plików systemowych... [crit] Znaleziono pliki z bitami SUID: /usr/bin/custom_script [info] Sprawdzanie sum kontrolnych /etc/shadow... Zgodne. [step 5/5] Generowanie raportu końcowego... [info] Raport zapisany w: /var/log/audits/report_20260116_1432.pdf --------------------------------------- PODSUMOWANIE: - Krytyczne podatności: 1 - Ostrzeżenia: 2 - Status ogólny: WYMAGANA INTERWENCJA --------------------------------------- [system@security-node-01]: ~ $ _