escáner de configuración de unix / verificaciones de conformidad

Navega tus respuestas
2

Estoy buscando una herramienta que analice los sistemas operativos Unix para detectar problemas de configuración. P.ej. un script que encuentra

PermitRootLogin yes

en el archivo de configuración ssh o con otras palabras: un script que automatiza las comprobaciones de cumplimiento. Ya que hay bastantes archivos de configuración con configuraciones de seguridad relevantes, que se encuentran en todo tipo de lugares diferentes que ya difieren de la distribución de Linux a la distribución de Linux, prefiero verificar si existe antes de comenzar a escribir mi propio script. :)

Lo que pude encontrar hasta ahora es:

  • El analizador de vulnerabilidades Nessus admite la auditoría de configuración de UNIX. Por lo que pude ver, solo lee la lista de paquetes instalados y luego verifica si hay vulnerabilidades en esos

  • eEye tiene una herramienta llamada Retina de la que no estoy seguro, si es solo para Windows, y lo que verifica exactamente.

  • BastilleLinux, BastilleMac, que prueba y endurece. Todavía se entrega con la versión actual de Ubuntu, y dice en su sitio web, que estarán reiniciando el desarrollo, no puedo ver ninguna actualización.

¿Sabe de una herramienta (preferiblemente OpenSource para que pueda editar / contribuir), que podría coincidir mejor?

    
pregunta user857990 09.08.2012 - 10:03
fuente

4 respuestas

4

Es posible que desee consultar Verificaciones de cumplimiento Nessus . Proporcionan una interfaz que le permite comprobar archivos para elementos y configuraciones específicos.

También hay bastantes plantillas predefinidas disponibles a través del portal de soporte que cubren una amplia gama de versiones de Unix / Linux, y comparaciones con Centro de seguridad de Internet estándares entre otros

    
respondido por el Rоry McCune 09.08.2012 - 10:42
fuente
2

También hay una herramienta llamada Manta de seguridad que puede ser de su interés (no está seguro de su presupuesto) , lo que he oído es fácil de configurar y ejecutar según aquí .

Con respecto a los estándares de CIS (Centro para la Seguridad de Internet), aunque todavía son muy válidos, había oído que no se habían trabajado activamente en :(

Las Soluciones empresariales de Tripwire (si está dentro de su presupuesto) También podría ayudar, pero para ser honesto, no he jugado con ningún material de Tripwire en mucho tiempo, por lo que tendrías que comprobarlo tú mismo.

    
respondido por el Mark Hillick 09.08.2012 - 11:13
fuente
1

No tengo mucho talento para la codificación, pero usé los conceptos básicos para crear un script de shell e imprimir salidas para verificar los estándares de configuración y escribirlos en un archivo de texto. He intentado mostrar el resultado esperado / deseado y luego cuál es el resultado.

Puede obtener el documento de CIS aquí o puede que tenga que rellenar un formulario para obtenerlo enlace

He utilizado esto en ubuntu 14.04 ya que los puntos de referencia del servidor no están publicados todavía, pero estarán bastante cerca.

Cree el script de shell en el servidor con nano hardeningtests.sh y pegue el contenido a continuación en el enlace y ejecute con sh hardeningtests.sh

Luego lea el archivo de salida hardeningtests.txt

Las pruebas se basan en los estándares de endurecimiento de Ubuntu CIS y algunos otros elementos de salida. Es necesario realizar una limpieza adicional para que sea más claro, pero es bastante completo.

enlace

Espero que ayude.

    
respondido por el Dale Carter 23.11.2014 - 14:22
fuente
1

Miraría a Nessus, OpenScap y Lynis. Lynis es la mejor herramienta que he encontrado hasta ahora. Nessus y OpenScap tienen más dependencias que Lynis. Por ejemplo, Red Hat publica definiciones de parches ovalados, pero es posible que no sean compatibles con Nessus / OpenScap. Lynis hace un excelente trabajo al ser compatible entre sí.

Lynis también es gratuito y de código abierto, por lo que es un beneficio adicional. enlace enlace

Lynis se puede extender fácilmente escribiendo complementos.

    
respondido por el cybergirl 19.01.2015 - 23:38
fuente

Lea otras preguntas en las etiquetas

El sistema de correo electrónico está comprometido, ¿qué puede hacer? ¿Cómo hacer una solicitud de salida a los usuarios para actualizar sus contraseñas?