Comentarios en: Auditor韆 de sistemas UNIX. Parte 4. Los permisos de los ficheros del directorio /etc http://www.sahw.com/wp/archivos/2006/12/20/auditoria-de-sistemas-unix-parte-4-los-permisos-de-los-ficheros-del-directorio-etc/ Seguridad de la Informaci髇 y Auditor韆 de Sistemas Wed, 17 Mar 2010 09:19:15 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Por: Wikipeando » Auditor铆a de sistemas UNIX http://www.sahw.com/wp/archivos/2006/12/20/auditoria-de-sistemas-unix-parte-4-los-permisos-de-los-ficheros-del-directorio-etc/comment-page-1/#comment-32886 Wikipeando » Auditor铆a de sistemas UNIX Thu, 25 Jan 2007 05:20:48 +0000 http://www.sahw.com/wp/archivos/2006/12/20/auditoria-de-sistemas-unix-parte-4-los-permisos-de-los-ficheros-del-directorio-etc/#comment-32886 [...] Parte 1. La Piedra Rosetta UNIX Parte 2. Identificaci贸n del sistema Parte 3. El nivel de parche Parte 4. Los permisos de los ficheros del directorio /etc Parte 5. Procesos en ejecuci贸n Parte 6. Compiladores en m谩quinas de producci贸n Parte 7. Autorizaciones cron Parte 8. Variables de entorno Parte 9. Ficheros ocultos Parte 10. Ficheros con sticky bit Parte 11. Ficheros con bit setgid y setuid Parte 12. Ficheros .netrc Parte 13. Ficheros sin propietario, grupo y con escritura para otros Parte 14. Ficheros host.equiv y .rhosts [...] [...] Parte 1. La Piedra Rosetta UNIX Parte 2. Identificaci贸n del sistema Parte 3. El nivel de parche Parte 4. Los permisos de los ficheros del directorio /etc Parte 5. Procesos en ejecuci贸n Parte 6. Compiladores en m谩quinas de producci贸n Parte 7. Autorizaciones cron Parte 8. Variables de entorno Parte 9. Ficheros ocultos Parte 10. Ficheros con sticky bit Parte 11. Ficheros con bit setgid y setuid Parte 12. Ficheros .netrc Parte 13. Ficheros sin propietario, grupo y con escritura para otros Parte 14. Ficheros host.equiv y .rhosts [...]

]]> Por: TalSoft TS » Blog Archive » Auditor铆a de sistemas UNIX http://www.sahw.com/wp/archivos/2006/12/20/auditoria-de-sistemas-unix-parte-4-los-permisos-de-los-ficheros-del-directorio-etc/comment-page-1/#comment-31431 TalSoft TS » Blog Archive » Auditor铆a de sistemas UNIX Thu, 18 Jan 2007 11:25:52 +0000 http://www.sahw.com/wp/archivos/2006/12/20/auditoria-de-sistemas-unix-parte-4-los-permisos-de-los-ficheros-del-directorio-etc/#comment-31431 [...] Parte 1. La Piedra Rosetta UNIX Parte 2. Identificaci贸n del sistema Parte 3. El nivel de parche Parte 4. Los permisos de los ficheros del directorio /etc Parte 5. Procesos en ejecuci贸n Parte 6. Compiladores en m谩quinas de producci贸n Parte 7. Autorizaciones cron Parte 8. Variables de entorno Parte 9. Ficheros ocultos Parte 10. Ficheros con sticky bit Parte 11. Ficheros con bit setgid y setuid [...] [...] Parte 1. La Piedra Rosetta UNIX Parte 2. Identificaci贸n del sistema Parte 3. El nivel de parche Parte 4. Los permisos de los ficheros del directorio /etc Parte 5. Procesos en ejecuci贸n Parte 6. Compiladores en m谩quinas de producci贸n Parte 7. Autorizaciones cron Parte 8. Variables de entorno Parte 9. Ficheros ocultos Parte 10. Ficheros con sticky bit Parte 11. Ficheros con bit setgid y setuid [...]

]]> Por: Felipe Alfaro Solana http://www.sahw.com/wp/archivos/2006/12/20/auditoria-de-sistemas-unix-parte-4-los-permisos-de-los-ficheros-del-directorio-etc/comment-page-1/#comment-27058 Felipe Alfaro Solana Fri, 22 Dec 2006 17:32:25 +0000 http://www.sahw.com/wp/archivos/2006/12/20/auditoria-de-sistemas-unix-parte-4-los-permisos-de-los-ficheros-del-directorio-etc/#comment-27058 Aunque quiza me este precipitando o adelantandome, me gustaria hacer referencia a Bastille Linux (http://www.bastille-linux.org/), una herramienta que ayuda al auditor o administrador a determinar y, opcionalmente, corregir la configuracion del sistema (normalmente desde el punto de vista de la seguridad). Lo realmente intersante de esta herramienta es no solo el hecho de que puede reconfigurar el sistema automaticamente, sino que ademas permite ver con todo lujo de detalle las acciones que esta va a llevar a cabo. Esto permite al auditor o administrador no solo determinar posibles errores de configuracion, sino aprender a solucionarlos. El nombre de este producto puede llevar a confusion ya que soporta distintas plataformas, como Red Hat Linux, Fedora Core, SUSE, Madrake, Debian, Gentoo, HP/UX, y Mac OS X (actualmente solo aconsejable para desarrolladores). En mi caso particular la he utilizado numerosas veces y lo recomendable es ejecutarla periodicamente, sobre todo despues de cambios en la configuracion del sistema, como instalacion de software o parches. Bastille Linux se puede descargar de http://www.bastille-linux.org/running_bastille_on.htm. Aunque quiza me este precipitando o adelantandome, me gustaria hacer referencia a Bastille Linux (http://www.bastille-linux.org/), una herramienta que ayuda al auditor o administrador a determinar y, opcionalmente, corregir la configuracion del sistema (normalmente desde el punto de vista de la seguridad).

Lo realmente intersante de esta herramienta es no solo el hecho de que puede reconfigurar el sistema automaticamente, sino que ademas permite ver con todo lujo de detalle las acciones que esta va a llevar a cabo. Esto permite al auditor o administrador no solo determinar posibles errores de configuracion, sino aprender a solucionarlos.

El nombre de este producto puede llevar a confusion ya que soporta distintas plataformas, como Red Hat Linux, Fedora Core, SUSE, Madrake, Debian, Gentoo, HP/UX, y Mac OS X (actualmente solo aconsejable para desarrolladores).

En mi caso particular la he utilizado numerosas veces y lo recomendable es ejecutarla periodicamente, sobre todo despues de cambios en la configuracion del sistema, como instalacion de software o parches.

Bastille Linux se puede descargar de http://www.bastille-linux.org/running_bastille_on.htm.

]]> Por: Pi http://www.sahw.com/wp/archivos/2006/12/20/auditoria-de-sistemas-unix-parte-4-los-permisos-de-los-ficheros-del-directorio-etc/comment-page-1/#comment-26969 Pi Thu, 21 Dec 2006 16:43:59 +0000 http://www.sahw.com/wp/archivos/2006/12/20/auditoria-de-sistemas-unix-parte-4-los-permisos-de-los-ficheros-del-directorio-etc/#comment-26969 Felicitaciones por esta guia sobre la auditoria de maquinas UNIX... El dia que publiques la 鷏tima, me las paso todas a PDF y lo pongo en la mesita de noche ;) Un saludo Felicitaciones por esta guia sobre la auditoria de maquinas UNIX… El dia que publiques la 鷏tima, me las paso todas a PDF y lo pongo en la mesita de noche ;)

Un saludo

]]> Por: Sergio Hernando http://www.sahw.com/wp/archivos/2006/12/20/auditoria-de-sistemas-unix-parte-4-los-permisos-de-los-ficheros-del-directorio-etc/comment-page-1/#comment-26888 Sergio Hernando Wed, 20 Dec 2006 21:06:08 +0000 http://www.sahw.com/wp/archivos/2006/12/20/auditoria-de-sistemas-unix-parte-4-los-permisos-de-los-ficheros-del-directorio-etc/#comment-26888 Son bienvenidos los enlaces a documentaci髇 libre sobre fortificaci髇 y gu韆s de militarizaci髇 UNIX. Yo por desgracia, conozco muy pocas, ya que soy de los que prefiere comprar libros y gu韆s en formato papel. Si conoc閕s alguna y quer閕s compartirla ... no dud閕s en dejar un comentario :) Son bienvenidos los enlaces a documentaci髇 libre sobre fortificaci髇 y gu韆s de militarizaci髇 UNIX.

Yo por desgracia, conozco muy pocas, ya que soy de los que prefiere comprar libros y gu韆s en formato papel.

Si conoc閕s alguna y quer閕s compartirla … no dud閕s en dejar un comentario :)

]]>