Re: Herramientas de Seguridad
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
David Sastre wrote:
> On Sun, Oct 26, 2008 at 12:31:01AM +0200, David Sastre wrote:
>>> El 25 de octubre de 2008 23:04, Alberto Vicat
<albertovicat@gmail.com>escribió:
>>>
>>>> Jose Manuel Colon escribió:
>>>>
>>>>> Buenas, me estaba planteando la posiblidad de hacer mi sistema
Linux más
>>>>> seguro y por ello estaba pensando en utilizar herramientas de
seguridad, que
>>>>> supongo que habrá. Pero no las conozco de primera mano y no sé por
dónde
>>>>> buscar, ¿alguien me puede dar alguna indicación? Firewall tengo, lo que
>>>>> quiero es saber qué paquetes me pueden ayudar a aumentar mi seguridad.
>>>>>
>>>>> Muchísimas gracias.
>>>>>
>>>> Si usás Synaptic hacele mostrar por categorías con los botones de abajo.
>>>>
>>> Ya, pero necesito cosas específicas, no ir buscando entre iles de
>>> paquetes.
>>>
>> Hola. Puedes empezar con ettercap, nmap, nessus... Podrás escanear tus
>> puertos abiertos y simular ataques. Ponte de los dos lados y evalúa
>> riesgos. La gente que controle mas iptables podrá ayudarte a definir
>> políticas.
>>
>> Suerte.
>
> Ah, y luego tienes las herramientas de detección intrusión (aide) y cosas
> como chkrootkit, selinux...
Wow, nadie ha nombrado todavia a snort...
Bueno, algunas de las cosas que uso/he usado:
Sistemas de chequeo del sistema: chkrootkit, tiger (me gusta mas
este ultimo que chkrootkit)
Sistemas de comprobacion de integridad de ficheros: tripwire, aide
Programas para hacer mas seguro un sistema: harden, bastille.
Ids: snort
Gui para snort: acidbase
Port scan detector: psad (usa snort)
No olvidemos grsecurity ;).
Tambien puede ser buena idea encriptar tu home, busca sobre "lvm y
cryptsetup", seria algo asi:
# pvcreate /dev/XdX[h]
# vgcreate homevg /dev/XdX[h]
# lvcreate --name homelv homevg
# cryptsetup luksFormat /dev/homevg/homelv
# cryptsetup luksOpen /dev/homevg/homelv home
# mkfs.ext3 /dev/mapper/home
# mount /dev/mapper/home /home
Date cuenta que esto borrara tu particion home, asi que ten todo bien
guardadito e inicia como root (modo single user).
>
> Un simple 'apt-cache search security' va a darte muchos resultados para
> ir empezando.
Y terminando... la verdad esque igual es pasarse un poco no? igual lo
limpias un poco con grep -v lib
Otro:
http://www.securityfocus.com/infocus/1640
- --
http://thexayon.wordpress.com
Que la fuerza os acompañe.
- -----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS dpu s: a--- C++++ UL++++ P++++ L+++ E--- W+++ N+++ o+ K- w---
O M+ V- PS+ PE+++ Y PGP++ t--- 5 X+++ R tv+++ b++++ DI--- D+++
G+ e- h++ r+++ y++++
- ------END GEEK CODE BLOCK------
- --XayOn--
Linux registered user #446872
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAkkEUWEACgkQ1vOjVi36GWfWZQCfRzk2eqdHMwFf0GurqfUox3T0
+QMAn1QGCHtUhMEpwqiU3Wnxuc/mHglg
=PEWB
-----END PGP SIGNATURE-----
Reply to: