Software para auditoría de sistemas
Software para Auditoría de Sistemas en Linux
A continuación una lista de software que les ayudara en la auditoria de sistemas.
Se pueden conseguir instalar en el sistema operativo copiando y pegando la siguiente línea.
sudo apt-get install netcat hping3 kismet tcpdump ettercap nikto dsniff p0f ntop tripwire ngrep xprobe2 etherape lsof rkhunterchkrootkit yersinia nmap nmapfe wireshark aircrack-ng airsnort john kismet
Con la orden de arriba se pueden instalar los siguientes programas en el servidor o computadora UBUNTU/DEBIAN, con lo que se habrá transformado de una forma muy simple el equipo en una sofisticada máquina para auditar vulnerabilidades y posibles fallos en sistemas.
Explicación de lo que se instala:
•tripwire: Verifica la integridad de los archivos del sistema. Detecta cambios en los ficheros ejecutables a fin de informar sobre posibles acciones no autorizadas como la instalación de backdoors.
• lsof: Muestra una lista de los archivos abiertos en el sistema. Util para detectar arccesos no autorizados o para ver qué ficheros está utilizando una aplicación determinada.
• rkhunter: Es un detector derootkits.
• chkrootkit: Otro detector de rootkits.
• xprobe2: Identifica sistemas operativos de forma activa, es decir, enviando una serie de tests al sistema remoto y determinando su tipo en base a las respuestas recibidas.
• Hping3: Utilidad capaz de enviar cualquier tipo de paquetes ICMP/UDP/TCP y mostrar la respuesta de la máquina de destino.
• Ettercap: Es unsniffer que puede capturar contraseñas y producir ataques de man-in-the-middle de forma sencilla.
• p0f: Utilidad que identifica sistemas operativos de forma pasiva, es decir, escuchando el tráfico que generan sin introducir paquetes en la red.
• ngrep: Es un sniffer que implementa el tradicional grep pero buscando en los paquetes que se escuchan en la red.
• nmapfe: Front-endpara nmap. Una interfaz gráfica basada en GTK.
• wireshark: (antes se llamaba ethereal). Es el mejor sniffer en modo gráfico que existe. Es muy potente y sus capacidades para filtrar el tráfico lo hacen indispensable para cualquier administrador de red. También hay versión para Windows.
4 Herramienta de auditoría de sistemas
lynis es una herramienta para la auditoria desistemas para facilitar el trabajo de quien quiere aumentar la seguridad de sus equipos.
El listado de sistemas operativos y distribuciones soportadas son:
• Arch Linux
• CentOS
• Debian
• Fedora Core 4 and higher
• FreeBSD
• Gentoo
• Knoppix
• Mac OS X
• Mandriva 2007
• OpenBSD 4.x
• OpenSolaris
• OpenSuSE
• PcBSD
• PCLinuxOS
• Red Hat, RHEL 5.x
• Slackware 12.1
• Solaris 10
• UbuntuPara instalarlo haremos lo siguiente:
wget http://www.rootkit.nl/files/lynis-1.2.6.tar.gz
tar xzf lynis-1.2.6.tar.gz
cd lynis-1.2.6
A continuación podemos ejecutar el script:
./lynis -c -Q
Como vemos nos muestra un listado de sugerencias y posibles problemas encontrados en el sistema.
Resulta una buena herramienta para poder mejorar la seguridad de los sistemas, aunque como todaherramienta de este estilo puede equivocarse en algunas cosas, dejarse otras o no tener sentido en nuestro entorno. Por esto lo adecuado es que alguien experto en sistemas revise los resultados.
Descripción de Lynis
- Herramienta de auditoría del sistema y seguridad
Información del proyecto
- Lynis es una herramienta de auditoría para Unix (especialistas).Analiza el sistema y elsoftware disponible, para detectar problemas de seguridad. Además de la información relacionados con la seguridad sino que también buscará la información del sistema en general, los paquetes instalados y los errores de configuración.
Este software tiene como objetivo en la asistencia a la auditoría automatizada, gestión de parches de software, la vulnerabilidad y escaneo de malware de los...
Regístrate para leer el documento completo.