up2date herramientas para linux / centos de auditoría de seguridad

2

Estoy configurando un nuevo servidor CentOS 6 y estoy buscando algunas herramientas de auditoría de seguridad para validar mi configuración y señalar los puntos débiles del servidor.

  • Hay muchas herramientas no up2date disponibles en forge de origen que ya no se actualizan

  • ¿Qué Linux (distro) se recomienda para auditoría y orientación en términos de configuración de seguridad del servidor?

  • ¿Hay alguna herramienta que pueda ayudar a guiar a un administrador a configurar un nuevo servidor para determinar si algo se ha configurado de forma incorrecta / insegura?

pregunta Rubytastic 11.03.2012 - 16:46
fuente

2 respuestas

4

puede utilizar una combinación de un explorador de vulnerabilidades y una comprobación con credenciales para lograr un nivel de confianza decente en una creación básica.

Nessus , Nexpose y OpenVAS realizarán escaneos de servidores y, si cuentan con credenciales para iniciar sesión en el servidor, Así que algunas verificaciones más detalladas. Nessus y Nexpose son productos comerciales, pero tienen opciones que se pueden usar gratis para uso no comercial (AFAICR) únicamente.

OpenVAS es de código abierto, por lo que es de libre uso.

Además de eso, la versión comercial de Nessus puede realizar comprobaciones de cumplimiento contra Center for Internet Security u otros estándares de seguridad.

Los puntos de referencia que proporciona CIS por lo general valen la pena leerlos en sí mismos, ya que tienen algunas sugerencias decentes para el endurecimiento de la construcción (aunque no tienen cobertura RedHat CentOS 6 por lo que puedo ver, me imagino que el La norma v5 aún sería aplicable en gran medida)

    
respondido por el Rоry McCune 11.03.2012 - 19:43
fuente
0

Backtrack Linux Distribution incluye las herramientas que necesita para buscar vulnerabilidades en su servidor, pero primero tiene que determinar para qué se utiliza su servidor y, a continuación, utilice las herramientas adecuadas. Si es un servidor de aplicaciones web, puede escanear el servidor con las herramientas mencionadas anteriormente más los escáneres de seguridad de aplicaciones web (acuentix, w3af, burp suite). ..etc) y así sucesivamente

    
respondido por el P3nT3ster 13.03.2012 - 07:46
fuente

Lea otras preguntas en las etiquetas