Robustecimento de Linux com Lynis

O Lynis é uma poderosa ferramenta de código aberto para a auditoria para sistemas operativos Unix/Linux. Verifica o sistema para obter informações de segurança, informações gerais do sistema, informações sobre software instalado, erros de configuração, problemas de segurança, contas de utilizador sem senha, permissões de arquivos erradas, auditoria de firewall, etc.

O Lynis é também uma das ferramentas de auditoria automatizadas mais fiáveis para a gestão de actualizações de software, pesquisa de malware e detecção de vulnerabilidades em sistemas baseados em Unix/Linux. Esta ferramenta é útil para auditores, administradores de redes e sistemas e especialistas em segurança.

Instalar o Lynis no Ubuntu

Esta aplicação não requere qualquer tipo de instalação, pode ser usada directamente a partir de qualquer directoria. Logo, é uma boa ideia criar uma directoria só para o Lynis:

sudo mkdir /usr/local/lynis

Obter a versão estável do Lynis a partir do seu website e descomprimir os ficheiros:

cd /usr/local/lynis

sudo wget https://cisofy.com/files/lynis-2.4.0.tar.gz

image

Ler mais »
Posted by Rui Natário
Labels: ,

Robustecimento de Linux com Tiger

O Tiger é uma ferramenta de segurança que pode ser utilizada tanto como auditora de segurança, ou como IDS. Suporta múltiplas plataformas UNIX e é gratuita, distribuída ao abrigo de uma licença GPL.

image

    Mais detalhes podem ser obtidos no website.

    Instalar o Tiger no Ubuntu

    Instale a aplicação com o comando:

    sudo apt-get install tiger

    image

    Ler mais »
    Posted by Rui Natário
    Labels: ,

    Robustecimento do Windows 7 (Parte II)

    Enhanced Mitigation Experience Toolkit

    O EMET é uma ferramenta gratuita criada para oferecer defesas de segurança adicionais contra aplicações vulneráveis e diversas outras vulnerabilidades. O EMET ajuda a evitar que vulnerabilidades no software sejam exploradas com sucesso usando tecnologias de mitigação de segurança. Essas tecnologias funcionam como protecções especiais e obstáculos que os criadores de exploits devem derrotar para conseguir explorar vulnerabilidades no software. Essas tecnologias de mitigação de segurança trabalham para tornar a exploração o mais difícil possível de executar, mas não garantem que as vulnerabilidades não possam ser exploradas.

    Obtenha a ferramenta aqui.

    image

    E o Guia de Utilização aqui.

    image

    Ler mais »
    Posted by Rui Natário
    Labels: , ,
    Subscrever: Mensagens (Atom)