Aún no has entrado
Debe introducir al menos 3 caracteres en el buscador.
Inicio / Wikis / Tutoriales / Guía de Seguridad del Administrador de Linux - Herramientas de monitorización de Hosts
Guía de Seguridad del Administrador de Linux - Herramientas de monitorización de Hosts
(7 opiniones)
Tutorial de
Kurt Seifried - 16 de Febrero de 2006
Temas Relacionados:
Linux
49. Herramientas de monitorización de Hosts
La monitorización de tu servidor(es) y host(s) es importante por una serie de razones, desde el seguimiento de las irrupciones hasta los requerimientos legales. Recuerda, más vale prevenir que curar. Existen una variedad de herramientas de monitorización generales disponibles en la sección de logs, desde el syslog hasta el auditd (que te permite auditar los ficheros que tienen abiertos los usuarios, programas en ejecución, etc). Sugeriría encarecidamente su uso. De igual forma, existe un número de programas más específicos para monitorizar el estado del sistema y evitar que los usuarios hagan cosas que no deberían.
bgcheck
El bgcheck se ejecuta en background y comprueba la tabla de procesos en busca de elementos que deberían estar ejecutándose (p. ej. robots de irc, crackers de contraseñas, etc.). Se puede descargar desde: http://blue.dhs.org/bgcheck/∞
Sxid
El Sxid comprueba el setuid y el setgid en busca de cambios, genera firmas MD5 de ficheros y generalmente te permite hacer un seguimiento de los cambios efectuados. Se puede conseguir en: ftp://marcus.seva.net/pub/sxid/∞
ViperDB
El ViperDB comprueba los programas setuid/setgid y las carpetas, y te puede notificar (vía syslog) acerca de cualquier cambio o resetear los permisos y la pertenencia a la forma en que deberían estar. El ViperDB crea una serie de bases de datos (en realidad textos planos) en el directorio raíz, p. ej.: /etc/.ViperDB podría contener:
/etc/login.defs,1180,-,root,rw-,root,r--,r--,Apr,15,18:03
/etc/minicom.users,1048,-,root,rw-,root,r--,r--,Mar,21,19:11
/etc/CORBA,1024,d,root,rwx,root,r-x,r-x,Jun,14,16:51
/etc/X11,1024,d,root,rwx,root,r-x,r-x,Jun,14,23:05
/etc/cron.d,1024,d,root,rwx,root,r-x,r-x,Apr,14,17:09
Por desgracia el ViperDB no parece ser capaz de manejar subdirectorios, de modo que tendrás que añadirlos al fichero viperdb.ini con algo como esto:
find /etc/ -type d >> /usr/local/etc/viperdb.ini
El viperdb.pl tiene 3 opciones, -init (crea un conjunto de bases de datos), -check (comprueba los ficheros contra las bases de datos, envía cualquier mensaje al syslog, y después vuelve a crear las bases de datos) y –checkstrict (comprueba los ficheros contra las bases de datos, resetea los permisos si es necesario, envía cualquier mensaje al syslog y después vuelve a crear las bases de datos). Lo cual significa que si se utiliza –check, se obtendrá una advertencia diciendo que /etc/passwd no es tiene permiso de escritura por el mundo, y puesto que vuelve a crear las bases de datos, la próxima vez que se ejecute viperdb NO mostrará la advertencia. Recomendaría ejecutar el viperdb exclusivamente en modo checkstrict, y asegurarte de que se ejecuta el viperdb con la opción –init después de manipular los permisos de cualquier fichero / carpeta de directorios protegidos. El ViperDB se encuentra disponible para descarga en: http://www.resentment.org/projects/viperdb/∞
Pikt
El Pikt se vio en la sección anterior, y se puede utilizar para monitorizar la actividad de los usuarios. Lo recomendaría para grandes instalaciones, pues es extremadamente flexible y potente. Se encuentra disponible en: http://pikt.uchicago.edu/pikt/∞
DTK
El Deception ToolKit es un conjunto de programas que emulan servicios bastante conocidos, para proporcionar una serie de lecturas falsas a los atacantes. El objetivo es confundir y retardar a los atacantes llevándoles a falsas conclusiones, el DTK se puede descargar desde: http://all.net/dtk/∞
bgcheck
El bgcheck se ejecuta en background y comprueba la tabla de procesos en busca de elementos que deberían estar ejecutándose (p. ej. robots de irc, crackers de contraseñas, etc.). Se puede descargar desde: http://blue.dhs.org/bgcheck/∞
Sxid
El Sxid comprueba el setuid y el setgid en busca de cambios, genera firmas MD5 de ficheros y generalmente te permite hacer un seguimiento de los cambios efectuados. Se puede conseguir en: ftp://marcus.seva.net/pub/sxid/∞
ViperDB
El ViperDB comprueba los programas setuid/setgid y las carpetas, y te puede notificar (vía syslog) acerca de cualquier cambio o resetear los permisos y la pertenencia a la forma en que deberían estar. El ViperDB crea una serie de bases de datos (en realidad textos planos) en el directorio raíz, p. ej.: /etc/.ViperDB podría contener:
/etc/login.defs,1180,-,root,rw-,root,r--,r--,Apr,15,18:03
/etc/minicom.users,1048,-,root,rw-,root,r--,r--,Mar,21,19:11
/etc/CORBA,1024,d,root,rwx,root,r-x,r-x,Jun,14,16:51
/etc/X11,1024,d,root,rwx,root,r-x,r-x,Jun,14,23:05
/etc/cron.d,1024,d,root,rwx,root,r-x,r-x,Apr,14,17:09
Por desgracia el ViperDB no parece ser capaz de manejar subdirectorios, de modo que tendrás que añadirlos al fichero viperdb.ini con algo como esto:
find /etc/ -type d >> /usr/local/etc/viperdb.ini
El viperdb.pl tiene 3 opciones, -init (crea un conjunto de bases de datos), -check (comprueba los ficheros contra las bases de datos, envía cualquier mensaje al syslog, y después vuelve a crear las bases de datos) y –checkstrict (comprueba los ficheros contra las bases de datos, resetea los permisos si es necesario, envía cualquier mensaje al syslog y después vuelve a crear las bases de datos). Lo cual significa que si se utiliza –check, se obtendrá una advertencia diciendo que /etc/passwd no es tiene permiso de escritura por el mundo, y puesto que vuelve a crear las bases de datos, la próxima vez que se ejecute viperdb NO mostrará la advertencia. Recomendaría ejecutar el viperdb exclusivamente en modo checkstrict, y asegurarte de que se ejecuta el viperdb con la opción –init después de manipular los permisos de cualquier fichero / carpeta de directorios protegidos. El ViperDB se encuentra disponible para descarga en: http://www.resentment.org/projects/viperdb/∞
Pikt
El Pikt se vio en la sección anterior, y se puede utilizar para monitorizar la actividad de los usuarios. Lo recomendaría para grandes instalaciones, pues es extremadamente flexible y potente. Se encuentra disponible en: http://pikt.uchicago.edu/pikt/∞
DTK
El Deception ToolKit es un conjunto de programas que emulan servicios bastante conocidos, para proporcionar una serie de lecturas falsas a los atacantes. El objetivo es confundir y retardar a los atacantes llevándoles a falsas conclusiones, el DTK se puede descargar desde: http://all.net/dtk/∞
Tabla de contenidos
- 1 - Cómo determinar qué asegurar y cómo asegurarlo
- 2 - Instalación segura de Linux
- 3 - Conceptos generales, servidores versus estaciones de trabajo, etc
- 4 - Ficheros del sistema
- 5 - Seguridad de Ficheros / Sistema de ficheros
- 6 - PAM
- 7 - Seguridad Física / de Arranque
- 8 - Seguridad de contraseñas
- 9 - Almacenamiento de Contraseñas
- 10 - Seguridad basica de servicios de red
- 11 - Ficheros basicos de configuración de red
- 12 - TCP-IP y seguridad de redes
- 13 - Seguridad PPP
- 14 - Seguridad IP (IPSec)
- 15 - Cifrado de servicios / datos
- 16 - Rutado
- 17 - Software de Proxy
- 18 - Cortafuegos
- 19 - Telnet
- 20 - SSH
- 21 - FTP
- 22 - HTTP / HTTPS
- 23 - SMTP
- 24 - POP
- 25 - IMAPD
- 26 - DNS
- 27 - NNTP
- 28 - DHCPD
- 29 - RSH, REXEC, RCP
- 30 - NFSD
- 31 - TFTP
- 32 - BOOTP
- 33 - SNMP
- 34 - Finger
- 35 - Identd
- 36 - NTPD
- 37 - CVS
- 38 - rsync
- 39 - lpd
- 40 - Samba
- 41 - Servidores LDAP Linux
- 42 - Sistema X Window
- 43 - Conectividad SNA
- 44 - Software de Autoridad de Certificación para Linux
- 45 - El kernel de Linux
- 46 - Parches de seguridad del kernel y del compilador
- 47 - Herramientas administrativas
- 48 - Gestión de Software
- 49 - Herramientas de monitorización de Hosts
- 50 - Ficheros de Log y otros métodos de monitorización
- 51 - Limitación y monitorización de usuarios
- 52 - Lista de comprobación para la conexión a Internet
- 53 - Métodos de compartición de ficheros
- 54 - Lectores de correo basados en WWW
- 55 - Autentificación Basada en Red
- 56 - Software de Listas de correo
- 57 - Escaneo / herramientas de prueba de intrusos
- 58 - Herramientas de escaneo y detección de intrusos
- 59 - Sniffers de Paquetes
- 60 - Normas de comportamiento / integridad de ficheros
- 61 - Gestión de auditorías
- 62 - Copias de Seguridad
- 63 - Enfrentandose a los ataques
- 64 - Ataques de Negación de Servicio
- 65 - Ejemplos de ataques
- 66 - Virus, Caballos de Troya y Gusanos
- 67 - Distribuciones seguras de Linux
- 68 - Información específica por Distribuidor / Vendedor
- 69 - Información de contacto con vendedores
- 70 - Programación segura
- 71 - Apéndice A: Libros y Revistas
- 72 - Apéndice B: Otra documentación de seguridad sobre Linux
- 73 - Apéndice C: Documentación de seguridad en línea
- 74 - Apéndice D: Sitios de seguridad en general
- 75 - Apéndice E: Sitios de Linux en general
Autor y licencia de 'Guía de Seguridad del Administrador de Linux - Herramientas de monitorización de Hosts'
|
Wikis relacionados con 'Guía de Seguridad del Administrador de Linux - Herramientas de monitorización de Hosts'
A lo largo de este trabajo se va a intentar hacer un repaso de los...
Más »
En este documento se presenta la información acerca de la instalación, configuración, ejecución y mantenimiento...
Más »
Esta es la primerísima edición del Linux en Castellano COMO. La audiencia a la que...
Más »
Este documento pretende ser el punto de entrada de los hispanohablantes al mundo Linux, intentando...
Más »
Este documento describe el soporte de sonido para Linux. Enumera el hardware de sonido soportado,...
Más »
Gente Wiki
¿Quiénes Somos? |
Preguntas Frecuentes |
Condiciones de Uso |
Aviso Legal |
2007 Wikilearning |
Blog |
