¿Existen algunas buenas herramientas que puedan usarse para la auditoría de seguridad de Redhat Linux? Eso puede auditar todas las áreas críticas del sistema y proporcionar el resultado detallado de todas las secciones auditadas.
¿Existen algunas buenas herramientas que puedan usarse para la auditoría de seguridad de Redhat Linux? Eso puede auditar todas las áreas críticas del sistema y proporcionar el resultado detallado de todas las secciones auditadas.
Faltan notoriamente herramientas de evaluación automatizadas gratuitas. Históricamente, tuvimos Bastille , que no fue terrible, tampoco se ha actualizado desde 2008 y no apoyar cualquiera de los lanzamientos EL de RedHat. Actualmente tenemos Tiger , que requiere un poco de configuración para que sea adecuadamente útil. También se actualiza con poca frecuencia, la versión actual es de 2010, pero proporciona cierta utilidad de referencia.
En cualquier caso, para auditar un sistema, primero debes saber contra qué vas a auditar. Así que elija un estándar que se ajuste a su entorno (tanto técnico como de procesos empresariales) y comience a utilizarlo. Dependiendo del estándar que elija, puede haber herramientas de evaluación disponibles. Por ejemplo, si usted es miembro de CIS, puede usar la herramienta CIS-CAT para Sistemas de auditoría contra sus normas. Si usted es un cliente de Nessus Pro Feed, puede usar su sistema de auditoría para probar un sistema en función de una serie de estándares, incluidos CIS y DISA STIGS.
La auditoría de la configuración no es necesariamente fácil y probablemente requerirá un desembolso de capital, pero es un paso necesario si se pretende que utilice un estándar.
Si no puede, o no está dispuesto a gastar dinero para una herramienta automatizada, el siguiente mejor paso es realizar una evaluación manual. No lo recomendaría si, pero si lo haces, comenzaría con estos pasos:
También puede usar herramientas externas como Lynis
Ofrece un análisis gratuito y te dice los puntos en los que puedes mejorar el Nivel de seguridad de endurecimiento.
Con esas herramientas he realizado una verdadera mejora en RHEL7.3 OpenBSD FreeBSD ArchLinux y Debian