La idea de Buck Security, es tener una herramienta a mano que nos ayude a darle mayor seguridad a nuestra plataforma linux, este soft esta hecho principalmente para Debian y Ubuntu, abría que probar si funciona en derivadas, calculo que si, pero como en NKSistemas usamos Debian te mostramos como funciona sobre dicha distro.

Lo primero que hay que hacer es descargar buck de su sitio web oficial dado que no esta por repositorios: BUCK-SECURITY

O directamente desde la terminal con:

$ wget http://sourceforge.net/projects/buck-security/files/buck-security/buck-security_0.6/buck-security_0.6.zip

Descomprimimos el archivo zip, lo bueno es que no requiere instalación y solo resta ejecutarlo ./buck-security

buck

Estas son algunas de las operaciones que hará sobre nuestro sistema:

  • Buscar archivos y directorios con accesos total.
  • Encontrar programas setuid y setgid.
  • Encontrar cuentas de superusuario.
  • Encontrar paquetes de herramientas de ataque instalados.
  • Revisión de umask, o sea que chequeará el formato de permisos que van a tener los archivos y los directorios que el usuario vaya creando.
  • Comprueba si sticky bit se establece para “/tmp”. El sticky bit se utiliza con directorios. Cuando se le asigna a un directorio, significa que los elementos que hay en ese directorio sólo pueden ser renombrados o borrados por el propietario del elemento, el propietario del directorio o el usuario root, aunque el resto de usuarios tenga permisos de escritura y, por tanto, puedan modificar el contenido de esos elementos.
  • Revisa las políticas de firewall
  • Comprueba si sshd está asegurado.
  • Comprueba la integridad de los programas importantes del sistema.

2 Comentarios

Deja un comentario