comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Auditando nuestro Sistema con Lynis (Herramienta de Seguridad y Auditoria)

  • 0 Respuestas
  • 1581 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« en: Septiembre 03, 2012, 06:56:46 pm »

Al igual que muchas otras herramientas, Lynis fue incluido recientemente en el nuevo BackTrack 5 r3 como una herramienta de Auditoria y Seguridad para muchas distribuciones de Linux.

INTRODUCCIÓN:

Lynis es una herramienta de auditoría que analiza y recopila la información de los sistemas basados ​​en Unix. La audiencia de esta herramienta son la seguridad y el sistema de auditores, especialistas en redes y técnicos de mantenimiento del sistema.

Analiza el software del sistema para detectar problemas de seguridad, también buscará información general del sistema, los paquetes instalados y los errores de configuración.

Este programa tiene como objetivo ayudar en la auditoria automatizada, parches de software de gestión de vulnerabilidades y análisis de malware de los sistemas basados ​​en Unix. Se puede ejecutar sin instalación previa.

DIRIGIDO PARA:

- Especialistas en Seguridad.
- Pentesters
- Auditores de Sistema.
- Administradores de Sistema y Redes.

DISTRIBUCIONES ADMITIDAS:

- Debian
- CentOS
- Gentoo
- Fedora Core 4 and higher
- FreeBSD
- Arch Linux
- Knoppix
- OpenSuSE
- Mandriva 2007
- OpenBSD 4.x
- OpenSolaris
- Mac OS X
- PcBSD
- Ubuntu
- PCLinuxOS
- Red Hat, RHEL 5.x
- Slackware 12.1
- Solaris 10

INSTALACIÓN:

- apt-get install lynis

LYNIS AUDITA LOS SIGUIENTES SERVICIOS:

- System Tools
- Boot and services
- Kernel
- Memory and processes
- Users, Groups and Authentication
- Shells
- File systems
- Storage
- NFS
- Software: name services
- Ports and packages
- Networking
- Printers and Spools
- Software: e-mail and messaging
- Software: firewalls
- Software: webserver
- SSH Support
- SNMP Support
- Databases
- LDAP Services
- Software: PHP
- Squid Support
- Logging and files
- Insecure services
- Banners and identification
- Scheduled tasks
- Accounting
- Time and Synchronization
- Cryptography
- Virtualization
- Security frameworks
- Software: file integrity
- Software: Malware scanners
- System Tools
- Home directories
- Kernel Hardening
- Hardening

ABRIENDO LA HERRAMIENTA:

- Aplicaciones - BackTrack - Vulnerability Assessment - Vulnerability Scanners - Lynis


EJEMPLOS REALES:

Para auditar nuestro sistema, simplemente colocamos el comando ./lynis --auditor "tunombre" y presionamos ENTER por lo que la herramienta empezara a trabajar.

- Lynis: OS Detection:


- System Tools y Boot and Services:


- Kernel y Memory and processes:


- Networking y Printers and Spools:


- Software: webserver:


LYNIS REPORT:

- cd /var/log/
- cat lynis-report.dat


- vim lynis-report.dat


Este es el mejor Programa de Auditoría Linux.

Lynis da una cantidad y profundidad de la información acerca de su sugerencia de Linux, lo que ayudará a mejorar la seguridad de nuestro Linux.

SITIO OFICIAL DEL PROYECTO: You are not allowed to view links. Register or Login

Saludos.
« Última modificación: Septiembre 04, 2012, 12:42:31 am por CalebBucker »
You are not allowed to view links. Register or Login

 

¿Te gustó el post? COMPARTILO!



SysKey para proteger la base de datos del Administrador de cuentas de seguridad

Iniciado por Aryenal.Bt

Respuestas: 1
Vistas: 2207
Último mensaje Agosto 17, 2012, 03:47:03 pm
por baron.power
Programa Avanzado De Estudio En Seguridad Informática [Version 2009]

Iniciado por Expermicid

Respuestas: 5
Vistas: 2630
Último mensaje Junio 22, 2012, 02:26:28 pm
por baron.power
Programa Avanzado De Estudio En Seguridad Informática [Version 2010]

Iniciado por mordiskos

Respuestas: 5
Vistas: 2485
Último mensaje Julio 21, 2012, 01:29:01 pm
por Slore
12 cursos online gratis de seguridad informática dictados por ESET

Iniciado por graphixx

Respuestas: 3
Vistas: 2972
Último mensaje Enero 12, 2016, 03:53:39 am
por Denisse
Al ruido de Vuvuzela: software para aumentar la seguridad y el anonimato

Iniciado por Gabriela

Respuestas: 1
Vistas: 1755
Último mensaje Diciembre 24, 2015, 12:13:24 pm
por Unname