Asegurar distribuciones Linux basadas en RPM.
|
Con sectool una herramienta de seguridad que puede ser usada para auditorias de seguridad y como parte de un sistema de detección de intrusión. Su meta es corregir los errores causados por los administradores o precisar fallos de seguridad de los que no son conscientes.
Comprueba la configuración del sistema y ajustes sospechosos. Las pruebas se clasifican en grupos y niveles de seguridad. Los administradores pueden utilizar pruebas seleccionadas, grupos o niveles de seguridad enteros. Las pruebas se clasifican en 5 niveles de seguridad, cada nivel corresponde a una filosofía de trabajo de cada sistema y de la seguridad que necesita para dicha tarea. Sus niveles de seguridad son:
- Naive: Para un sistema con un nivel de seguridad básico.
- Desktop: Se prueba la seguridad de un sistema que nunca estaría conectado a la red.
- Network: Sistema de cliente estándar conectado a la red.
- Server: Servidor de red.
- Paranoid : Para los administradores paranoicos.
Las pruebas muestran varios tipos de mensajes durante su ejecución. Los mensajes se utilizan para informar sobre los riesgos de seguridad descubiertos. Posee cuatro tipos:
- PASS: No se describió ningún riesgo para la seguridad.
- WARNING: Mensajes de alerta que en algunas ocasiones no son fallos de seguridad.
- ERROR: Fallos graves de seguridad.
- FAIL: Errores de sectool en sus test de seguridad.
Los tres últimos tienen asociados dos mensajes » Hint» y » Info» que indican:
- Hint: Ayuda de cómo resolver los fallos de seguridad encontrados.
- Info: Información de cómo podría ser explotado ese fallo de seguridad.
Más información y descarga de sectool:
https://fedorahosted.org/sectool/wiki
Hola
He publicado esta nota en Linuxfera. Puedes votar por ella en el siguiente enlace.
Gracias ratzo.