Skip to content

Home

Jump to bottom
Marcos edited this page Jul 17, 2014 · 25 revisions

redhatchecklist

El script tiene como objetivo realizar una evaluación de seguridad sobre un Sistema RedHat o sus derivados, en busca de desviaciones de configuración contra las mejores prácticas del mercado. El motivo de la creación del script se debió a la necesidad de cumplir ciertas normativas en los servidores donde trabajo, cabe aclarar que esta herramienta fue pensada con ese propósito y por este motivo no utilice "lynis" para la tarea.

Si alguna persona quiere ayudarme a optimizar/organizar o reprogramar el "código" es bienvenido :) ya que como verán me faltan muchos skills sobre la materia.

Análisis

El análisis esta compuesto por más de 19 fases:

  • Fase 0.0 -- Información del Equipo

  • Fase 1.0 -- Listado de los usuarios del sistema

  • Fase 1.1 -- Comprobacion de Usuarios/Grupos

  • Fase 1.2 -- Verificar que no existan cuentas con password vacias

  • Fase 1.3 -- Verificar que no existan usuarios con ID 0

  • Fase 1.4 -- Verificacion del archivos login.defs

  • Fase 1.5 -- Ultimos usuarios agregados

  • Fase 1.6 -- Configuración PAM

  • Fase 1.7 -- Ultimos usuarios conectados

  • Fase 1.8 -- Ultimos comandos ejecutados por los usuarios

  • Fase 1.9 -- Relaciones de confianza

  • Fase 1.10 -- Usuarios con acceso al sistema

  • Fase 2.0 -- Eventos mediante Syslog - AUTHPRIV

  • Fase 2.1 -- Eventos mediante Rsyslog - AUTHPRIV

  • Fase 3.0 -- Verificar permisos en archivos y directorios

  • Fase 3.1 -- Verificacion de Sticky Bit

  • Fase 3.2 -- Verificar Archivos con write para todos los usuarios

  • Fase 3.3 -- Verificacion de suid/gsid

  • Fase 3.4 -- Archivos sin owner y group

  • Fase 4.0 -- Archivo de autenticacion ftp

  • Fase 5.0 -- Cierre de conexión automático

  • Fase 6.0 -- Banner personalizado

  • Fase 7.0 -- Verificacion de la configuracion del servicio ssh

  • Fase 8.0 -- SeLinux

  • Fase 9.0 -- IPTABLES

  • Fase 10.0 -- Servicios

  • Fase 11.0 -- Procesos

  • Fase 12.0 -- Conexiones

  • Fase 13.0 -- Hash de binarios

  • Fase 14.0 -- Configuracion de Sudoers

  • Fase 15.0 -- Cron.Daily

  • Fase 16.0 -- Versiones de softwares

  • Fase 17.0 -- Configuración de Red

  • Fase 17.1 -- Rutas

  • Fase 18.0 -- Verificar el nivel de inittab

  • Fase 19.0 -- Verificar configuracion samba

Procedimiento de uso

  1. Modificar la linea "1266" donde se encuentra la variable "$bannerpersona" por algun string que se encuentra en el banner personalizado de la Compañia.

  2. Debemos ejecutar el script en el servidor a analizar, se debe tener permisos de root en el mismo. [server]# perl redhatchecklist.pl

  3. Luego debemos copiar los 2 reportes "html" al mismo directorio donde tenemos los siguientes archivos/diretorios:

  • src

  • vendor

  • demo.css

  • sprite.png

Screenshots

  • Informe: Informe

  • Descripción de un hallazgo: Descripcion

  • Recomendación: Recomendación

Clone this wiki locally