Conclusiones de Auditorias Linux
Los sistemas Linux son populares en muchas organizaciones, y la auditoría de syslogs de los sistemas Linux puede proporcionar información importante sobre los eventos en su red. Esta información le ayudará a decidir sobre varias acciones administrativas y de seguridad. .
Auditorias linux
Aqui teneís un ejemplo de script de auditoria. Para poder utilizar el script despues de descargarlo, le daremos los premisos pertinentes chmod 777 script.sh, Se recomienda crear una carpeta dentro de Documentos, llamada Auditoria, que contenga todos los archivos creados,si queremos guardar un archivo con los datos en el comando escribiremos
ejemplo:
netstat -s
>>/home/nombre del dominio/Documentos/Auditoria/auditoria.doc
Con todos los datos aportados, podras ir complementando el script para incrementar tu auditoria ya se de usuarios, redes, sistgemas o mixtas.
Para la instalacion adoptaremos la formula, para Debian, Ubuntu y aua derivados.
sudo apt-get install auditd
Para RHEL, SuSe, centos, FEDORA.
yum apt-get install auditd
La auditoría de sistemas Linux involucra:
- Monitoreo de todos los inicios de sesión y desconexiones del sistema Linux.
- Seguimiento de todos los cambios en las cuentas y grupos de usuarios.
- Manténgase al tanto de todas las instancias cuando un dispositivo extraíble se conecta o desconecta de su red.
- Seguimiento de todas las ejecuciones de comando sudo.
- Supervisión de servidores de correo y FTP de Linux para acciones realizadas, errores y más.
- Información sobre posibles amenazas de seguridad para que usted pueda evitarlas.
- Identificación de todos los eventos que ocurren en cada nivel de severidad, incluyendo eventos críticos.
- Seguimiento de varios eventos, como conexiones de sesión, montajes NFS y más.
La auditoría de sistemas Linux ofrece un control completo sobre la seguridad y administración de su red, pero no es tan simple. En cambio, usted puede utilizar EventLog Analyzer, una solución integral de administración de syslog, para mantener un sistema Linux seguro.
En
este articulo se muestran todas las actuacioes dirigidas auditctl
auditctl
para auditar
nuestro sistema, los aspectos mas importantes son los usuarios, los
auditctl
sistemas y las redes, para persona-
lizar nuestra auditoria habra que
tener en cuenta una serie de parametros, que nos ayuden a configurar
nuestros scripts, para dicho analisis, en el documento adjunto se
muestran todos los comando dirigidos a ejecutar el analisis, con lo
que tendremos que tener en cuenta.
Kali Linux, el S.O. "navaja suiza" de los hackers, trae entre su arsenal mas de 600 herramientas a nuestra disposición , lo cual puede abrumar al pentester novato para dominar y aprender todas las técnicas.
Lynis es una herramienta de auditoría enfocada en mantener la seguridad de los sistemas operativos basados en Linux, MacOS y en el entorno Unix. Su funcionamiento se basa en analizar exhaustivamente el estado en el que se encuentran sus sistemas, identificando posibles vulnerabilidades o problemas en el mismo.
Su análisis permite al usuario conocer si necesita corregir algún fallo, instalar paquetes de actualizaciones o realizar algún cambio en los procesos.