En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Auditar seguridad en distribuciones Linux.

Es muy fácil con la herramienta Lynis diseñada para sistemas basados en UNIX. Con Lynis podemos detectar errores de configuración que pueden ser aprovechados para atacar nuestro sistema, también detecta vulnerabilidades en software, permisos…

Con esta herramienta podemos auditar las distribuciones:

  • CentOS 5.
  • Debian 4.0.
  • Fedora Core 4 y superiores.
  • FreeBSD 6.x, 7.0.
  • Mac OS X 10.x (Tiger, Leopard).
  • OpenBSD 4.2, 4.3.
  • OpenSolaris.
  • OpenSuSE.
  • Red Hat, RHEL 5.x.
  • Slackware 12.1.
  • Ubuntu 7.04, 7.10, 8.04.

Es una herramienta muy recomendable para administradores de sistema, para ayudar a corregir errores de configuración en implementaciones, que puede producir fallos de seguridad o disminuir el rendimiento del sistema. Es muy importante aclarar que Lynis no corrige las vulnerabilidades, informa de ellas y muestra información de cómo solucionarlas.

Más información y descarga de Lynis:
http://www.rootkit.nl/projects/lynis.html

Documentación de Lynis:
http://www.rootkit.nl/files/lynis-documentation.html
Auditar seguridad en distribuciones Linux. Auditar seguridad en distribuciones Linux. Reviewed by Álvaro Paz on lunes, junio 16, 2008 Rating: 5

4 comentarios:

Anónimo dijo...

Hola paso para pedir que firmen mi blog y dejen su comentario para poder aprender de mis errores.
desde ya muchas gracias.

http://rederedes.wordpress.com

Adrian dijo...

Pues o mis equipos están muy securizados... o no descubre grandes cosas :P

Más que para auditar la seguridad audita las configuraciones generales del equipo (cosa que tampoco está de más).

Una herramienta más a tener en cuenta!

Un saludo :D

Alvaro Paz dijo...

Hola Adrian simplemente es una herramienta educativa para ayudar a configurar el sistema. Una mala configuración puede ser una brecha de seguridad.

Bonobo dijo...

This Spanish blog is a fine collection of the published articles and other write up by the author. The blog content focuses on Computers and covers topics namely Internet and computer security. The published posts are articulate, informative and touch on subjects that are fresh and rather unheard, like information about Estegoanalisis attack and steganography and Lost Files Based on its Structure.
IE AntiVirus

Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.