Auditando la seguridad de un servidor Linux con checklistlinux

Una de las herramientas que mas he usado a lo largo del tiempo para auditar la seguridad de los servidores a nivel interno, ha sido Cis Scan, herramienta que a groso modo lo que hace es comprobar la configuración de un servidor (ya sea Linux, Windows, Solaris …) y verificar el grado de ‘hardening’ que se le ha aplicado, dando una bonita nota y un completo informe sobre recomendaciones.

Hasta no hace mucho esta herramienta era totalmente libre y permitía construir toda una política homogénea de hardening a su alrededor, concepto muy útil a nivel organización. Hace un tiempo esta herramienta dejó de tener versión libre y ahora hay que pasar por caja para usarla.

Desde ese momento he andado buscando alguna alternativa y entre otras herramientas he probado checklistlinux.

checklistlinux todavía es una herramienta embrionaria que permite radiografiar un sistema Linux y detectar problemas típicos asociados a permisos en ficheros, configuraciones demasiado laxas o relacionadas con la política de gestión de contraseñas.

checklistlinux audita:

  • Usuarios por defecto activos en el sistema
  • Archivos cuyos permisos puedan suponer un problema
  • Configuración del Syslog
  • Política de durabilidad de las contraseñas
  • Configuración TCP/IP a nivel kernel
  • Configuración del servicio SSH

Una vez terminada la auditoría genera un informe en formato HTML para su posterior revisión.

Como decía al principio, la herramienta aun siendo útil, le faltan muchas cosas para parecerse a CIS, aun así es un proyecto muy prometedor a tener en cuenta.

Fuente: SecurityByDefault

Share

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.