Una de las herramientas que mas he usado a lo largo del tiempo para auditar la seguridad de los servidores a nivel interno, ha sido Cis Scan, herramienta que grosso modo lo que hace es comprobar la configuración de un servidor (ya sea Linux, Windows, Solaris ...) y verificar el grado de 'hardening' que se le ha aplicado, dando una bonita nota y un completo informe sobre recomendaciones.
Hasta no hace mucho esta herramienta era totalmente libre y permitía construir toda una política homogénea de hardening a su alrededor, concepto muy útil a nivel organización. Hace un tiempo esta herramienta dejó de tener versión libre y ahora hay que pasar por caja para usarla.
Desde ese momento he andado buscando alguna alternativa y entre otras herramientas he probado checklistlinux.
checklistlinux todavía es una herramienta embrionaria que permite radiografiar un sistema Linux y detectar problemas típicos asociados a permisos en ficheros, configuraciones demasiado laxas o relacionadas con la política de gestión de contraseñas.
checklistlinux audita:
Una vez terminada la auditoría genera un informe en formato HTML para su posterior revisión.
- Usuarios por defecto activos en el sistema
- Archivos cuyos permisos puedan suponer un problema
- Configuración del Syslog
- Política de durabilidad de las contraseñas
- Configuración TCP/IP a nivel kernel
- Configuración del servicio SSH
Como decía al principio, la herramienta aun siendo útil, le faltan muchas cosas para parecerse a CIS, aun así es un proyecto muy prometedor a tener en cuenta
Publicado por Yago Jesus en http://www.securitybydefault.com/2011/03/auditando-la-seguridad-de-un-servidor.html
Marcadores