jueves, 10 de marzo de 2011

Auditando la seguridad de un servidor Linux con checklistlinux

Auditando la seguridad de un servidor Linux con checklistlinux: "
Una de las herramientas que mas he usado a lo largo del tiempo para auditar la seguridad de los servidores a nivel interno, ha sido Cis Scan, herramienta que grosso modo lo que hace es comprobar la configuración de un servidor (ya sea Linux, Windows, Solaris ...) y verificar el grado de 'hardening' que se le ha aplicado, dando una bonita nota y un completo informe sobre recomendaciones.


Hasta no hace mucho esta herramienta era totalmente libre y permitía construir toda una política homogénea de hardening a su alrededor, concepto muy útil a nivel organización. Hace un tiempo esta herramienta dejó de tener versión libre y ahora hay que pasar por caja para usarla.


Desde ese momento he andado buscando alguna alternativa y entre otras herramientas he probado checklistlinux.


checklistlinux todavía es una herramienta embrionaria que permite radiografiar un sistema Linux y detectar problemas típicos asociados a permisos en ficheros, configuraciones demasiado laxas o relacionadas con la política de gestión de contraseñas.


checklistlinux audita:
  • Usuarios por defecto activos en el sistema

  • Archivos cuyos permisos puedan suponer un problema

  • Configuración del Syslog

  • Política de durabilidad de las contraseñas

  • Configuración TCP/IP a nivel kernel

  • Configuración del servicio SSH

Una vez terminada la auditoría genera un informe en formato HTML para su posterior revisión.


Como decía al principio, la herramienta aun siendo útil, le faltan muchas cosas para parecerse a CIS, aun así es un proyecto muy prometedor a tener en cuenta
"