En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Auditar seguridad en distribuciones Linux.

Es muy fácil con la herramienta Lynis diseñada para sistemas basados en UNIX. Con Lynis podemos detectar errores de configuración que pueden ser aprovechados para atacar nuestro sistema, también detecta vulnerabilidades en software, permisos…

Con esta herramienta podemos auditar las distribuciones:

  • CentOS 5.
  • Debian 4.0.
  • Fedora Core 4 y superiores.
  • FreeBSD 6.x, 7.0.
  • Mac OS X 10.x (Tiger, Leopard).
  • OpenBSD 4.2, 4.3.
  • OpenSolaris.
  • OpenSuSE.
  • Red Hat, RHEL 5.x.
  • Slackware 12.1.
  • Ubuntu 7.04, 7.10, 8.04.

Es una herramienta muy recomendable para administradores de sistema, para ayudar a corregir errores de configuración en implementaciones, que puede producir fallos de seguridad o disminuir el rendimiento del sistema. Es muy importante aclarar que Lynis no corrige las vulnerabilidades, informa de ellas y muestra información de cómo solucionarlas.

Más información y descarga de Lynis:
http://www.rootkit.nl/projects/lynis.html

Documentación de Lynis:
http://www.rootkit.nl/files/lynis-documentation.html
Auditar seguridad en distribuciones Linux. Auditar seguridad en distribuciones Linux. Reviewed by Álvaro Paz on lunes, junio 16, 2008 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.