Realizar pruebas de seguridad generales en los sistemas linux
Realizar algunas pruebas de seguridad general sobre sus sistemas Linux para ayudar a los cortes de contador. Con las pruebas, se puede evaluar, temas críticos, y con frecuencia se pasa por alto de seguridad en sus sistemas Linux, tales como las siguientes:
Video: Webinar Gratuito: Herramientas Gráficas en Kali Linux 2.0
Errores de configuración o entradas no autorizadas en los archivos de contraseñas sombra, lo que podría facilitar el acceso sistema encubierto
requisitos de complejidad de contraseña
Los usuarios que equivale a la raíz
Video: Herramientas Útiles de Kali Linux || Curso de Seguridad Informática Vid.7 || 2017
tareas automatizadas sospechosas configurados en cron, el programa planificador de la escritura
comprueba la firma en los archivos binarios del sistema
Comprueba si hay rootkits
configuración de la red, incluyendo medidas para prevenir la suplantación de paquetes y otros ataques de denegación de servicio (DoS)
Permisos de los archivos de registro del sistema
Usted puede hacer todas estas evaluaciones de forma manual - o mejor aún, utilizar una herramienta automatizada que lo haga por usted! La siguiente figura muestra la iniciación de la -herramienta de seguridad de auditoría Tigre.
La siguiente figura muestra una parte de los resultados de la auditoría. Hablar de un gran partido de ningún dinero con esta herramienta!
Alternativas a Tiger incluyen Herramienta de auditoría de seguridad de Linux (LAST), así como Bastilla UNIX.