LUK
10-03-2011, 13:19
Una de las herramientas que mas he usado a lo largo del tiempo para auditar la seguridad de los servidores a nivel interno, ha sido Cis Scan (http://cisecurity.org/en-us/?route=default), herramienta que grosso modo lo que hace es comprobar la configuración de un servidor (ya sea Linux, Windows, Solaris ...) y verificar el grado de 'hardening' que se le ha aplicado, dando una bonita nota y un completo informe sobre recomendaciones.
http://img190.imageshack.us/img190/1812/tuxlinux.gif
Hasta no hace mucho esta herramienta era totalmente libre y permitía construir toda una política homogénea de hardening a su alrededor, concepto muy útil a nivel organización. Hace un tiempo esta herramienta dejó de tener versión libre y ahora hay que pasar por caja para usarla.
Desde ese momento he andado buscando alguna alternativa y entre otras herramientas he probado checklistlinux (http://code.google.com/p/checklistlinux/).
checklistlinux todavía es una herramienta embrionaria que permite radiografiar un sistema Linux y detectar problemas típicos asociados a permisos en ficheros, configuraciones demasiado laxas o relacionadas con la política de gestión de contraseñas.
checklistlinux audita:
Usuarios por defecto activos en el sistema
Archivos cuyos permisos puedan suponer un problema
Configuración del Syslog
Política de durabilidad de las contraseñas
Configuración TCP/IP a nivel kernel
Configuración del servicio SSH
Una vez terminada la auditoría genera un informe en formato HTML para su posterior revisión.
Como decía al principio, la herramienta aun siendo útil, le faltan muchas cosas para parecerse a CIS, aun así es un proyecto muy prometedor a tener en cuenta
Publicado por Yago Jesus en http://www.securitybydefault.com/2011/03/auditando-la-seguridad-de-un-servidor.html
http://img190.imageshack.us/img190/1812/tuxlinux.gif
Hasta no hace mucho esta herramienta era totalmente libre y permitía construir toda una política homogénea de hardening a su alrededor, concepto muy útil a nivel organización. Hace un tiempo esta herramienta dejó de tener versión libre y ahora hay que pasar por caja para usarla.
Desde ese momento he andado buscando alguna alternativa y entre otras herramientas he probado checklistlinux (http://code.google.com/p/checklistlinux/).
checklistlinux todavía es una herramienta embrionaria que permite radiografiar un sistema Linux y detectar problemas típicos asociados a permisos en ficheros, configuraciones demasiado laxas o relacionadas con la política de gestión de contraseñas.
checklistlinux audita:
Usuarios por defecto activos en el sistema
Archivos cuyos permisos puedan suponer un problema
Configuración del Syslog
Política de durabilidad de las contraseñas
Configuración TCP/IP a nivel kernel
Configuración del servicio SSH
Una vez terminada la auditoría genera un informe en formato HTML para su posterior revisión.
Como decía al principio, la herramienta aun siendo útil, le faltan muchas cosas para parecerse a CIS, aun así es un proyecto muy prometedor a tener en cuenta
Publicado por Yago Jesus en http://www.securitybydefault.com/2011/03/auditando-la-seguridad-de-un-servidor.html