Auditar seguridad en distribuciones Linux.

Es muy fácil con la herramienta Lynis diseñada para sistemas basados en UNIX. Con Lynis podemos detectar errores de configuración que pueden ser aprovechados para atacar nuestro sistema, también detecta vulnerabilidades en software, permisos…

Con esta herramienta podemos auditar las distribuciones:

  • CentOS 5.
  • Debian 4.0.
  • Fedora Core 4 y superiores.
  • FreeBSD 6.x, 7.0.
  • Mac OS X 10.x (Tiger, Leopard).
  • OpenBSD 4.2, 4.3.
  • OpenSolaris.
  • OpenSuSE.
  • Red Hat, RHEL 5.x.
  • Slackware 12.1.
  • Ubuntu 7.04, 7.10, 8.04.

Es una herramienta muy recomendable para administradores de sistema, para ayudar a corregir errores de configuración en implementaciones, que puede producir fallos de seguridad o disminuir el rendimiento del sistema. Es muy importante aclarar que Lynis no corrige las vulnerabilidades, informa de ellas y muestra información de cómo solucionarlas.

Más información y descarga de Lynis:
http://www.rootkit.nl/projects/lynis.html

Documentación de Lynis:
http://www.rootkit.nl/files/lynis-documentation.html

4 comentarios en “Auditar seguridad en distribuciones Linux.

  • el junio 17, 2008 a las 11:02 am
    Permalink

    Pues o mis equipos están muy securizados… o no descubre grandes cosas 😛

    Más que para auditar la seguridad audita las configuraciones generales del equipo (cosa que tampoco está de más).

    Una herramienta más a tener en cuenta!

    Un saludo 😀

    Respuesta
  • el junio 17, 2008 a las 11:59 am
    Permalink

    Hola Adrian simplemente es una herramienta educativa para ayudar a configurar el sistema. Una mala configuración puede ser una brecha de seguridad.

    Respuesta
  • el julio 1, 2008 a las 9:58 am
    Permalink

    This Spanish blog is a fine collection of the published articles and other write up by the author. The blog content focuses on Computers and covers topics namely Internet and computer security. The published posts are articulate, informative and touch on subjects that are fresh and rather unheard, like information about Estegoanalisis attack and steganography and Lost Files Based on its Structure.
    IE AntiVirus

    Respuesta

Deja un comentario

A %d blogueros les gusta esto: