En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Asegurar distribuciones Linux basadas en RPM.

Con sectool una herramienta de seguridad que puede ser usada para auditorias de seguridad y como parte de un sistema de detección de intrusión. Su meta es corregir los errores causados por los administradores o precisar fallos de seguridad de los que no son conscientes.

Comprueba la configuración del sistema y ajustes sospechosos. Las pruebas se clasifican en grupos y niveles de seguridad. Los administradores pueden utilizar pruebas seleccionadas, grupos o niveles de seguridad enteros. Las pruebas se clasifican en 5 niveles de seguridad, cada nivel corresponde a una filosofía de trabajo de cada sistema y de la seguridad que necesita para dicha tarea. Sus niveles de seguridad son:

  • Naive: Para un sistema con un nivel de seguridad básico.
  • Desktop: Se prueba la seguridad de un sistema que nunca estaría conectado a la red.
  • Network: Sistema de cliente estándar conectado a la red.
  • Server: Servidor de red.
  • Paranoid : Para los administradores paranoicos.

Las pruebas muestran varios tipos de mensajes durante su ejecución. Los mensajes se utilizan para informar sobre los riesgos de seguridad descubiertos. Posee cuatro tipos:

  • PASS: No se describió ningún riesgo para la seguridad.
  • WARNING: Mensajes de alerta que en algunas ocasiones no son fallos de seguridad.
  • ERROR: Fallos graves de seguridad.
  • FAIL: Errores de sectool en sus test de seguridad.

Los tres últimos tienen asociados dos mensajes " Hint" y " Info" que indican:

  • Hint: Ayuda de cómo resolver los fallos de seguridad encontrados.
  • Info: Información de cómo podría ser explotado ese fallo de seguridad.

Más información y descarga de sectool:
https://fedorahosted.org/sectool/wiki
Asegurar distribuciones Linux basadas en RPM. Asegurar distribuciones Linux basadas en RPM. Reviewed by Álvaro Paz on martes, septiembre 09, 2008 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.