Asegurar distribuciones Linux basadas en RPM.

Con sectool una herramienta de seguridad que puede ser usada para auditorias de seguridad y como parte de un sistema de detección de intrusión. Su meta es corregir los errores causados por los administradores o precisar fallos de seguridad de los que no son conscientes.

Comprueba la configuración del sistema y ajustes sospechosos. Las pruebas se clasifican en grupos y niveles de seguridad. Los administradores pueden utilizar pruebas seleccionadas, grupos o niveles de seguridad enteros. Las pruebas se clasifican en 5 niveles de seguridad, cada nivel corresponde a una filosofía de trabajo de cada sistema y de la seguridad que necesita para dicha tarea. Sus niveles de seguridad son:

• Naive: Para un sistema con un nivel de seguridad básico.
• Desktop: Se prueba la seguridad de un sistema que nunca estaría conectado a la red.
• Network: Sistema de cliente estándar conectado a la red.
• Server: Servidor de red.
• Paranoid : Para los administradores paranoicos.

Las pruebas muestran varios tipos de mensajes durante su ejecución. Los mensajes se utilizan para informar sobre los riesgos de seguridad descubiertos. Posee cuatro tipos:

• PASS: No se describió ningún riesgo para la seguridad.
• WARNING: Mensajes de alerta que en algunas ocasiones no son fallos de seguridad.
• ERROR: Fallos graves de seguridad.
• FAIL: Errores de sectool en sus test de seguridad.

Los tres últimos tienen asociados dos mensajes » Hint» y » Info» que indican:

• Hint: Ayuda de cómo resolver los fallos de seguridad encontrados.
• Info: Información de cómo podría ser explotado ese fallo de seguridad.

Más información y descarga de sectool:
https://fedorahosted.org/sectool/wiki