Comentarios en: Auditor�a de sistemas UNIX. Parte 2. Identificaci�n del sistema

Por: vicky

vicky — Tue, 07 Aug 2007 19:53:31 +0000

Estimado Sergio,
Estoy aprendiendo mucho con tu sitio, te pregunto algo bien basico, �tienes algun manual de unix para los que recien estamos aprendiendo?, el sistema operativo que tengo es:
SunOS suriorj01 5.8 Generic_117350-47 sun4u sparc SUNW,Sun-Fire-880

gracias

Por: Wikipeando » Auditoría de sistemas UNIX

Wikipeando » Auditoría de sistemas UNIX — Wed, 24 Jan 2007 07:34:17 +0000

[...] Parte 1. La Piedra Rosetta UNIX Parte 2. Identificación del sistema Parte 3. El nivel de parche Parte 4. Los permisos de los ficheros del directorio /etc Parte 5. Procesos en ejecución Parte 6. Compiladores en máquinas de producción Parte 7. Autorizaciones cron Parte 8. Variables de entorno Parte 9. Ficheros ocultos Parte 10. Ficheros con sticky bit Parte 11. Ficheros con bit setgid y setuid Parte 12. Ficheros .netrc Parte 13. Ficheros sin propietario, grupo y con escritura para otros Parte 14. Ficheros host.equiv y .rhosts [...]

Por: Felipe Alfaro Solana

Felipe Alfaro Solana — Fri, 22 Dec 2006 17:22:09 +0000

Me alegra saber que mis aportaciones son bienvenidas :-)

En cualquier caso, las lineas generales que cubres con estas entradas, aunque sean especificas a algunas familias de UNIX, seran sin duda de utilidad para cualquier auditar un sistema GNU/Linux o incluso un *BSD como FreeBSD u OpenBSD.

Gracias por tomarte el tiempo de escribir estos articulos.

Por: Sergio Hernando

Sergio Hernando — Tue, 19 Dec 2006 20:33:30 +0000

Gracias por la apreciaci�n, Felipe. La comparto al 100%.

Siento no tratar a GNU/Linux como centro de estos art�culos, confieso que ni me he planteado ejemplifcar algo de lo que vemos con Linux, aunque intentar� acordarme cuando hagamos verificaciones m�s usuales, como la de enfrentar los contenidos de /etc/passwd con los de etc/ftpusers, por poner un ejemplo.

He preferido centrarme en otros sistemas “menos trillados” sobre los que hay menos bibliograf�a y ejemplos pr�cticos. Adem�s, y a fin de cuentas, son los entornos con los que m�s experiencia tengo.

Espero resulten de tu agrado estas entradas. Ya sabes que como siempre, tus aportaciones son bienvenidas :)

Por: Felipe Alfaro Solana

Felipe Alfaro Solana — Tue, 19 Dec 2006 20:15:23 +0000

Aunque el comando “uname” es bastante �til, no suele serlo tanto en sistemas GNU/Linux.

En sistemas GNU/Linux, el comando “uname” se limita a ofrecer informaci�n sobre el n�cleo, pero no sobre las herramientas de espacio de usuario (o la distribuci�n). Y es que GNU/Linux la integraci�n entre el n�cleo y el resto del sistema es m�s d�bil que en otros UNIX, como FreeBSD o Solaris, donde el n�cleo y el resto del sistema son un todo.

Por ello, en GNU/Linux, suele ser interesante buscar archivos en /etc que contengan informaci�n sobre la versi�n de la distribuci�n, como /etc/lsb-release. Este archivo contiene informaci�n sobre la distribuci�n en su conjunto.