FINAL SEGURIDAD!
Es habitual configurar Linux como servidor de correo electrónico, servidor de ftp, servidor web… Al mismo tiempo que ofrecemos estos servicios, es fácil dejar agujeros de seguridad, de ahí la necesidad de que existan gran cantidad de auditores de seguridad para Linux.
Los programas auditores de seguridad son herramientas indispensables para el administrador de un sistema, ya que permiten detectar, de forma rutinaria, problemas de seguridad para los que pudieran existir ataques conocidos.
Estos programas pueden operar a muchos niveles, desde la comprobación de la pertenencia de archivos a usuarios y grupos del sistema, hasta pruebas sobre aplicaciones instaladas para verificar si éstas tienen agujeros conocidos.
En este blog se explicara la instalacion y configuracion de 2 sistemas de auditoria:
Tiger: Escogido por ser un sistema de auditoria primitivo, pero mas actualizado que Cops, a demas de tener una simple configuracion y una facil generacion de reportes.
Nessus: Escogido por ser una herramienta mas actual, y sobre todo por su parte grafica tan facil de usar y comprensible, a demas que sus reportes son graficos y nos dan gran idea de las falencias o debilidades de nuestros sistema.
Aunque se consultaron otros sistemas de auditorias como Satan/Sara, Trpwire, Cops, se escogieron los dos anteriores debido a su documentacion y facil configuracion.
BIBLIOGRAFIA CONSULTADA
http://albertux75.wordpress.com/2008/05/25/auditoria-de-seguridad-en-gnulinux/
http://www.bulma.net/body.phtml?nIdNoticia=2193
http://es.tldp.org/Articulos-periodisticos/jfs/security1/seguridad1.html
Blog Seguridad - Ricardo Quintero 