¿Herramientas para probar la dureza total de una instalación de Unix? [cerrado]

Navega tus respuestas
0

Estoy buscando herramientas que auditen una instalación de Unix (Linux o BSD) muy simple, identifiquen las vulnerabilidades y quizás den sugerencias para corregirlas.

Me doy cuenta de que las "pruebas de penetración" pueden involucrarse mucho y que existen muchas herramientas especializadas para ello, pero solo quiero probar un sistema doméstico mínimo y dedicado (como el que describí en esta publicación anterior ), por lo que espero encontrar herramientas que puedan realizar una auditoría de seguridad versátil en un sistema tan simple, tal vez después de ejecutar automáticamente una colección (cuanto más grande, mejor) de pruebas estándar.

    
pregunta kjo 15.06.2014 - 22:13
fuente

2 respuestas

2

En el lado defensivo, intente Lynis Hace un buen trabajo de evaluar la postura defensiva, mira los ajustes, lo que está escuchando, los puertos, los servicios, los patrones problemáticos comunes, etc.

    
respondido por el Marcin 16.06.2014 - 18:27
fuente
1

Hay escáneres de vulnerabilidad automáticos para este tipo de cosas: Nessus, OpenVAS, Metasploit, nmap y otros, y cada uno hace cosas diferentes. Se pueden usar para pruebas de penetración profunda, pero también se pueden ejecutar para obtener una visión general rápida, si sabe lo que está haciendo.

El problema con el que se encontrará es la limitación de:

  • Lo quiero confiable

  • Lo quiero fácil

Para que una herramienta de seguridad sea confiable, necesita poder hacer cosas complejas, lo que hace que no sean tan fáciles de usar. Por eso hay profesionales que realizan auditorías de seguridad: no es tan fácil.

Eso significa que tienes 2 opciones:

  1. ejecute una herramienta estándar lo mejor que pueda y tome lo que obtiene, sabiendo que es posible que no tenga la imagen completa

  2. haga que una persona con más experiencia realice la auditoría (esa persona podría ser usted si tuviera la experiencia necesaria)

No hay respuesta rápida aquí, por desgracia.

    
respondido por el schroeder 16.06.2014 - 03:09
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el mecanismo para esta suplantación de usuario? ¿Los sistemas de software se vuelven más seguros cada año? [cerrado]