Guía de Seguridad del Administrador de Linux

Servicios de Soporte - TiendaLinux.com
· Comercio Electrónico. · Aplicaciones Web a la Medida. · Integración con Bases de Datos. · Soporte e Instalaciones Linux.

Gestión de auditorías

De forma que has asegurado las máquinas, y has hecho todas las cosas que es necesario hacer. De modo que ¿cómo te aseguras de que en realidad está haciendo lo que se supone que debe hacer, o cómo probarle a alguien que es tan seguro como dices que es? Pues llevando a cabo una auditoría. Puede ser algo tan simple como revisar el software instalado, ficheros de configuración y demás, o tan complejo como alquilar un tiger team (o hackers éticos, o cualquier otra palabreja) para intentar activamente entrar y penetrar en tu seguridad. Si no pueden, hiciste un buen trabajo (o si no apestan), y si entran, ya sabes que es lo que hay que arreglas (es un buen método para enseñarle al jefe que la seguridad no es un asunto a corto plazo, sino que es una batalla constante).

También existen muchas herramientas gratuitas y técnicas que se pueden utilizar para llevar a cabo tú mismo una auditoría y asegurarte de que los sistemas reaccionan como crees que deberían (todos cometemos errores, pero cazarlos rápidamente y corregirlos es parte de lo que te convierte en un gran administrador). Herramientas tales como nmap, nessus, crack, etcétera, se pueden emplear de forma rápida para escanear la red y los hosts, encontrando de forma rápida cualquier problema obvio. También sugeriría echarle un vistazo cada cierto tiempo a los ficheros de configuración (en cuanto a mi, intento "visitar" cada servidor una vez al mes, a veces descubro algún pequeño error, o algo que olvidé configurar anteriormente). Mantener los sistemas en un relativo estado de sincronización (acabo de terminar de trasladar a TODOS mis clientes al Kernel 2.2.x, con ipchains) te ahorrará una buena cantidad de tiempo y energías.

Utilizando las herramientas mencionadas anteriormente en la sección "Normas de comportamiento" se pueden comprobar la integridad de los ficheros utilizando tripwire, L5, copias de seguridad u otros métodos. Otra herramienta que es útil para comprobar binarios es el comando "strings", que muestra información legible de los ficheros binarios, y es especialmente útil si alguien olvidó ejecutar "strip" en sus binarios después de compilarlos (la gente ha tenido suerte y ha conseguido el directorio desde el que se compiló el exploit, permitiéndoles trazar el usuario exacto).

Volver

Keywords: linux colombia tienda debian redhat red hat informática virtual compra comprar venta hosting cd libre gpl software hardware freeware slackware SuSE caldera mandrake stampede linux libro libros cd-rom cdrom nuevo ultimo último descarga administrador dns precio staroffice business card manual manuales release versión version documentacion documentación docs documentación info información distribución distribucion distribuciones oficial openlinux open aplicaciones kilyx comercial productos servicios catalogo barato bajo costo noticias recursos comentarios comercio electronico electrónico desarrollo tiendas virtuales linea online on-line soporte bogota nfs ftp http interchange minivend seguridad freebsd winlinux instalación instalacion configuracion configuración corel carro carrito descripcion descripción mercado mercados gratis gnu iso image unix windows download 2000 2001 5.2 8.1 7.1 7.0 6.1 6.2 6.3 7.2 7.3 8.0 8.1 8.2 9.0 9.1 9.2 1.0