octubre 6, 2022

Asegurar distribuciones Linux basadas en RPM.

Voiced by Amazon Polly
Comparte en redes sociales

Con sectool una herramienta de seguridad que puede ser usada para auditorias de seguridad y como parte de un sistema de detección de intrusión. Su meta es corregir los errores causados por los administradores o precisar fallos de seguridad de los que no son conscientes.

Comprueba la configuración del sistema y ajustes sospechosos. Las pruebas se clasifican en grupos y niveles de seguridad. Los administradores pueden utilizar pruebas seleccionadas, grupos o niveles de seguridad enteros. Las pruebas se clasifican en 5 niveles de seguridad, cada nivel corresponde a una filosofía de trabajo de cada sistema y de la seguridad que necesita para dicha tarea. Sus niveles de seguridad son:

  • Naive: Para un sistema con un nivel de seguridad básico.
  • Desktop: Se prueba la seguridad de un sistema que nunca estaría conectado a la red.
  • Network: Sistema de cliente estándar conectado a la red.
  • Server: Servidor de red.
  • Paranoid : Para los administradores paranoicos.

Las pruebas muestran varios tipos de mensajes durante su ejecución. Los mensajes se utilizan para informar sobre los riesgos de seguridad descubiertos. Posee cuatro tipos:

  • PASS: No se describió ningún riesgo para la seguridad.
  • WARNING: Mensajes de alerta que en algunas ocasiones no son fallos de seguridad.
  • ERROR: Fallos graves de seguridad.
  • FAIL: Errores de sectool en sus test de seguridad.

Los tres últimos tienen asociados dos mensajes » Hint» y » Info» que indican:

  • Hint: Ayuda de cómo resolver los fallos de seguridad encontrados.
  • Info: Información de cómo podría ser explotado ese fallo de seguridad.

Más información y descarga de sectool:
https://fedorahosted.org/sectool/wiki

2 pensamientos sobre “Asegurar distribuciones Linux basadas en RPM.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: