Scribd
Cargar
32 vistas6 páginas

Auditoria Seguridad Linux

La auditoría de seguridad en Linux es crucial para mantener la integridad y confidencialidad del sistema. Herramientas como Lynis, Chkrootkit, Rkhunter y Auditd son esenciales para detectar vulnerabilidades y registrar eventos del sistema. Se recomienda ejecutar estas herramientas periódicamente y revisar los logs generados para asegurar una protección efectiva.

Cargado por

fcastillo.ko
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
32 vistas6 páginas

Auditoria Seguridad Linux

La auditoría de seguridad en Linux es crucial para mantener la integridad y confidencialidad del sistema. Herramientas como Lynis, Chkrootkit, Rkhunter y Auditd son esenciales para detectar vulnerabilidades y registrar eventos del sistema. Se recomienda ejecutar estas herramientas periódicamente y revisar los logs generados para asegurar una protección efectiva.

Cargado por

fcastillo.ko
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Auditoría de seguridad en Linux: Herramientas esenciales

La auditoría de seguridad en sistemas Linux es fundamental para garantizar la integridad, confidenciali


1. Lynis

Lynis es una herramienta de auditoría de seguridad para sistemas Unix. Realiza un análisis profundo d

Ejemplo de uso:
sudo lynis audit system

Recomendaciones:
- Ejecutar periódicamente.
- Revisar el archivo de log generado en /var/log/[Link].
2. Chkrootkit

Chkrootkit es una herramienta que busca signos de rootkits en el sistema.

Ejemplo de uso:
sudo chkrootkit

Recomendaciones:
- Ejecutar después de actualizaciones del sistema.
- Complementar con otras herramientas como rkhunter.
3. Rkhunter

Rootkit Hunter (rkhunter) escanea el sistema en busca de rootkits, puertas traseras y exploits locales.

Ejemplo de uso:
sudo rkhunter --check

Recomendaciones:
- Mantener la base de datos actualizada con:
sudo rkhunter --update
- Revisar los reportes en /var/log/[Link].
4. Auditd

Auditd es el demonio del sistema de auditoría de Linux. Permite registrar eventos del sistema para mon

Ejemplo de uso:
sudo auditctl -w /etc/passwd -p wa
sudo ausearch -f /etc/passwd

Recomendaciones:
- Definir reglas específicas para archivos críticos.
- Usar audispd para enviar logs a sistemas externos.
Conclusión

Estas herramientas permiten fortalecer la seguridad de sistemas Linux mediante auditorías periódicas.

También podría gustarte