secfetch si presenta come uno strumento da terminale pensato per offrire una panoramica rapida e dettagliata dello stato di sicurezza di un sistema Linux. È un’applicazione leggera, scritta in Python, che raccoglie controlli mirati su kernel, rete, filesystem e configurazioni di sistema, restituendo un quadro sintetico o approfondito a seconda delle esigenze. L’obiettivo è fornire un’analisi immediata, utile sia per utenti esperti sia per chi vuole verificare rapidamente la robustezza della propria macchina.
Il comando principale secfetch esegue una scansione completa, mentre secfetch fastscan si concentra solo sui controlli abilitati nel file di configurazione generato al primo avvio. Per chi desidera un riepilogo compatto, secfetch --short mostra un box riassuntivo pensato per essere inserito in .bashrc o .zshrc, così da avere un quadro della sicurezza ogni volta che si apre il terminale. La modalità short può essere personalizzata scegliendo tra layout a box o layout laterale.
I controlli coprono diverse aree critiche del sistema. Nella sezione dedicata al kernel vengono verificati elementi come ASLR, lockdown mode, moduli di sicurezza attivi e restrizioni su puntatori e dmesg. La parte di hardening analizza impostazioni come ptrace_scope, caricamento dei moduli dopo il boot e gestione dei programmi BPF non privilegiati. Sul fronte della rete vengono controllati firewall, porte in ascolto, protezioni contro SYN flood e spoofing IP, oltre allo stato di IPv6. Il filesystem viene analizzato alla ricerca di file world‑writable, binari con SUID e configurazioni di /tmp che possono influire sulla sicurezza.
Ogni controllo è classificato per categoria e livello di rischio, e il risultato finale viene sintetizzato in un punteggio complessivo accompagnato da indicatori grafici. Questo approccio permette di individuare rapidamente le aree più deboli del sistema e di intervenire in modo mirato. La pagina di aiuto integrata consente inoltre di consultare descrizioni dettagliate, livelli di rischio e suggerimenti per la correzione dei problemi rilevati.
Installare secfetch
L’installazione è semplice: basta clonare il repository e installare il pacchetto tramite pip. Una volta installato, il comando secfetch è immediatamente disponibile. La struttura del progetto è organizzata in moduli chiari, con controlli suddivisi per categoria e un core dedicato al caricamento, all’esecuzione e alla valutazione dei risultati. La roadmap prevede un ampliamento dei controlli di rete, una compressione del codice e, in futuro, una modalità deepscan con analisi più approfondite e lookup di vulnerabilità.
