SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/tecnologia/escaner-de-seguridad-para-debian-y-ubuntu/
TAGS: Debian, Ubuntu
Buck-Security es un escáner de seguridad para Debian y Ubuntu. Esta herramienta ejecuta comprobaciones importantes y ayuda al usuario a fortalecer su sistema Linux. Y también permite una vista rápida del estado de seguridad del sistema Linux. Fue diseñada para ser extremadamente fácil de instalar, usar y configurar.
Como administrador de sistemas se da a menudo la situación de tener que administrar un servidor, que se ha mantenido por otras personas antes. En esta situación, Buck-Security es útil para tener una idea del estado de la seguridad del sistema inmediatamente, que fue exactamente para lo que fue creada esta herramienta.
Entre sus caracteristicas destaca:
- Busca archivos y directorios con accesos total.
- Encuentra programas setuid y setgid.
- Encuentra las cuentas de superusuario.
- Encuentra paquetes de herramientas de ataque instalados.
- Revisa su umask, es decir, el formato de permisos que van a tener los archivos y los directorios que el usuario vaya creando.
- Comprueba si sticky bit se establece para “/tmp”. El sticky bit se utiliza con directorios. Cuando se le asigna a un directorio, significa que los elementos que hay en ese directorio sólo pueden ser renombrados o borrados por el propietario del elemento, el propietario del directorio o el usuario root, aunque el resto de usuarios tenga permisos de escritura y, por tanto, puedan modificar el contenido de esos elementos.
- Revisa las políticas de firewall
- Comprueba si sshd está asegurado.
- Comprueba la integridad de los programas importantes del sistema.
Buck-Security se basa en una serie de controles de seguridad extraídos de publicaciones donde se relatan un par de pequeños trucos para comprobar el estado de seguridad de sistemas Debian. El objetivo de esta herramienta es unir todos estos pequeños pero importantes chequeos en un programa rápido y fácil de usar.
Fuente:http://www.gurudelainformatica.es/
Noticias de seguridad informática
No comments:
Post a Comment