Asegurar distribuciones Linux basadas en RPM.

Con sectool una herramienta de seguridad que puede ser usada para auditorias de seguridad y como parte de un sistema de detección de intrusión. Su meta es corregir los errores causados por los administradores o precisar fallos de seguridad de los que no son conscientes.

Comprueba la configuración del sistema y ajustes sospechosos. Las pruebas se clasifican en grupos y niveles de seguridad. Los administradores pueden utilizar pruebas seleccionadas, grupos o niveles de seguridad enteros. Las pruebas se clasifican en 5 niveles de seguridad, cada nivel corresponde a una filosofía de trabajo de cada sistema y de la seguridad que necesita para dicha tarea. Sus niveles de seguridad son:

  • Naive: Para un sistema con un nivel de seguridad básico.
  • Desktop: Se prueba la seguridad de un sistema que nunca estaría conectado a la red.
  • Network: Sistema de cliente estándar conectado a la red.
  • Server: Servidor de red.
  • Paranoid : Para los administradores paranoicos.

Las pruebas muestran varios tipos de mensajes durante su ejecución. Los mensajes se utilizan para informar sobre los riesgos de seguridad descubiertos. Posee cuatro tipos:

  • PASS: No se describió ningún riesgo para la seguridad.
  • WARNING: Mensajes de alerta que en algunas ocasiones no son fallos de seguridad.
  • ERROR: Fallos graves de seguridad.
  • FAIL: Errores de sectool en sus test de seguridad.

Los tres últimos tienen asociados dos mensajes » Hint» y » Info» que indican:

  • Hint: Ayuda de cómo resolver los fallos de seguridad encontrados.
  • Info: Información de cómo podría ser explotado ese fallo de seguridad.

Más información y descarga de sectool:
https://fedorahosted.org/sectool/wiki

2 comentarios en “Asegurar distribuciones Linux basadas en RPM.

Deja un comentario

A %d blogueros les gusta esto: