En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Escáner de seguridad para Debian y Ubuntu.

Buck-Security es un escáner de seguridad para Debian y Ubuntu. Esta herramienta ejecuta comprobaciones importantes y ayuda al usuario a fortalecer su sistema Linux. Y también permite una vista rápida del estado de seguridad del sistema Linux. Fue diseñada para ser extremadamente fácil de instalar, usar y configurar.


Como administrador de sistemas se da a menudo la situación de tener que administrar un servidor, que se ha mantenido por otras personas antes. En esta situación, Buck-Security es útil para tener una idea del estado de la seguridad del sistema inmediatamente, que fue exactamente para lo que fue creada esta herramienta.

Entre sus caracteristicas destaca:

  • Busca archivos y directorios con accesos total.
  • Encuentra programas setuid y setgid.
  • Encuentra las cuentas de superusuario.
  • Encuentra paquetes de herramientas de ataque instalados.
  • Revisa su umask, es decir, el formato de permisos que van a tener los archivos y los directorios que el usuario vaya creando.
  • Comprueba si sticky bit se establece para “/tmp”. El sticky bit se utiliza con directorios. Cuando se le asigna a un directorio, significa que los elementos que hay en ese directorio sólo pueden ser renombrados o borrados por el propietario del elemento, el propietario del directorio o el usuario root, aunque el resto de usuarios tenga permisos de escritura y, por tanto, puedan modificar el contenido de esos elementos.
  • Revisa las políticas de firewall
  • Comprueba si sshd está asegurado.
  • Comprueba la integridad de los programas importantes del sistema.

Buck-Security se basa en una serie de controles de seguridad extraídos de publicaciones donde se relatan un par de pequeños trucos para comprobar el estado de seguridad de sistemas Debian. El objetivo de esta herramienta es unir todos estos pequeños pero importantes chequeos en un programa rápido y fácil de usar.

Más información y descarga de Buck-Security:
http://www.buck-security.net/buck-security.html
Escáner de seguridad para Debian y Ubuntu.  Escáner de seguridad para  Debian y Ubuntu. Reviewed by Álvaro Paz on miércoles, octubre 07, 2015 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.