Linux Security Checklist

Que es 

Una aplicación desarrolada en PERL, la cual tiene como objetivo darnos una vision de la seguridad de nuestro servidor Linux, mediante alguna verificaciones.


Uso

- La ejecución de la aplicación corre bajo su propia responsabilidad y debe ser en un ambiente controlado.
opciones Analisis que vamos a ejecutar
--usuariodefault Analizamos que los usuarios default del SO. no estan creados
--permisosAD Analizamos los permisos de los archivos/directorios criticos
--suidguidsticky Analizamos permisos especiales en todo el sistema
--sinownergroup Buscamos en el sistema archivos/directorios sin owner
--writeparatodos Buscamos en el sistema archivos/directorios con escritura
--syslog Verificamos que este configurado un syslog externo
--usuariosgrupos Asociamos los usuarios del sistema a sus respectivos grupos
--expiracionUsuarios Verificamos las variables de expiracion de las cuentas de usuarios
--seguridadnet Verificamos las variables de expiracion de las cuentas de usuarios
--seguridadssh Verificamos las variables del servicio sshd
--todos Ejecutamos todos los analisis

Medios de uso

 --Consola

 --Navegador


Web del proyecto
http://code.google.com/p/checklistlinux/ 

[Radio] RadioGNU


Como siempre traigo herramientas para seguridad informática hoy decí traerle algo totalmente diferente pero relacionado con el open source.

RadioGNU (se pronuncia RadioÑÚ) es un espacio radial donde se difunden los valores del Software Libre. Es principalmente un medio para tecnólogos, pero acepta distintas manifestaciones científicas y culturales que sostienen la defensa de valores éticos al compartir el arte y el conocimiento.

RadioGNU nació como un espacio diverso y plural donde quien quiera puede transmitir sus ideas y su material auditivo. Sólo dos cosas se le piden a quien quiere formar parte: primero, que no se promuevan tecnologías privativas; segundo: que no se ponga reguetón, puesto que ya hay suficientes radios que ponen eso y lo que han puesto ya es suficiente para el resto de la humanidad.


Ahora si ustedes son unas de esas personas radioaficionados les recomiendo darse una vuelta por el FAQ de la web oficial ;)


http://www.radiognu.org

Armitage + Ubuntu 11.04




Armitage es un Administrador Gráfico de Ciber Ataques para Metasploit que sirve para visualizar gráficamente tus objetivos, el mismo programa te recomienda que exploit usar, expone las opciones avanzadas del framework, desde el mismo Armitage podemos iniciar un análisis con Nmap, e incluso se puede usar el módulo de Brute Force para sacar username/password.

El objetivo de Armitage es hacer Metasploit útil para los profesionales de seguridad que saben hacking, pero no el uso de Metasploit a fondo.

Y si es la primera vez que la usas no dudes en consultar su manual en http://www.fastandeasyhacking.com/manual

Instalación de mysql

sudo apt-get install mysql-server


mysql -u root -h localhost -p


create database metas;

show databases;

Instalación de Armitage

Obviamente descargamos el archivo, y lo descomprimimos. 

tar -zxvf armitage073111.tgz

Luego vamos a la carpeta y lo ejecutamos

 

 
 

Web Oficial:
http://www.fastandeasyhacking.com/

Dradis Framewor + Ubuntu 11.04

Dradis es un framework open source para permitir el intercambio de información eficaz, especialmente durante las evaluaciones de seguridad.

Es una aplicación web independiente que proporciona un repositorio centralizado de información para hacer seguimiento de lo que se ha hecho hasta ahora, y lo que está todavía por delante.
 

Las características incluyen:

     Generación de informes.
     Soporte para archivos adjuntos.
     Integración con los sistemas existentes y las herramientas a través de plugins del servidor.
     Independiente de la plataforma.


Posee algunas dependencias a tener en cuenta antes de instalarlo

  • A Ruby interpreter:
    sudo apt-get install ruby irb rdoc ruby1.8-dev libopenssl-ruby rubygems
  • SQLite3 libraries:
    sudo apt-get install libsqlite3-0 libsqlite3-dev
  • The Ruby Bundler gem:
    sudo gem install bundler
    sudo gem install sqlite3-ruby 
     
  • Descomprimimos el archivo descargado 
        tar xzvf dradis-v2.7.2.tar.gz 
  • Ahora editamos el archivo “.bashrc”
        sudo nano ~/.bashrc
  • Pegamos la siguiente linea al final del archivo
         export PATH=/var/lib/gems/1.8/bin/:$PATH 
  • Guardamos Ctrl O, salimos del editor Crtl X
  • Reiniciamos
    sudo reboot
  • Ahora vamos hasta la carpta descomprimida 
     ./verify.sh
Dradis Framework dependencies verification script
-- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- --

  This script will try to determine whether all the dependencies required to
use the Dradis Framework are present in the system providing hints on how to
install the missing dependencies. The system will NOT be modified by the
script.

Please send your feedback about this script to:
    feedback [you-know-what] dradisframework.org


Running Standard checks.

Looking for Ruby interpreter... found [ /usr/bin/ruby ].
Checking for support to compile native extensions... found.
Looking for RubyGems and the 'gem' command... found [ /usr/bin/gem ].
Looking for the Ruby Bundler gem [bundler]... found [ v1.0.15 ].
Looking for the Ruby Bundler binary...
  ** locating using the PATH variable... found [ /var/lib/gems/1.8/bin//bundle ].
Looking for the SQLite3 libraries... found.
Looking for the SQLite3 ruby gem [sqlite3-ruby]... found [ v1.3.4 ].

Congratulations. You seem to be ready to run the Dradis Framework.

Remember that you still need to go to the server/ folder and run:
    bundle install

Enjoy!
  • Instalamos bundle en la carpeta server
      cd server/
      /var/lib/gems/1.8/bin/bundle install
  • Ejecutamos el archivo reset.sh

    cd..
        ./reset.sh
Nos preguntara si queremos iniciar algunos servicios, respondemos que si a todo
  •  
Your bundle is complete! Use `bundle show [gemname]` to see where a bundled gem is installed.

  Ejecutamos Dradis
Bueno tengo otra manera de instalarlo pero este se los dejo en video, es para BackTrack pero es lo mismo no varia en casi nada.

      

Guiá oficial para instalar Dradis en Ubuntu.

http://guides.dradisframework.org/install_on_ubuntu.html

Web del proyecto
http://dradisframework.org/

XBMC + TValacarta + Ubuntu 11.04

¿Qué es un media center?


Un media center es un dispositivo diseñado para que puedas disfrutar de tus vídeos, música y fotografías con la mayor comodidad.

Nosotros vamos a utilizar XBMC


¿Qué es XBMC?




Es de código abierto (GPL) software reproductor de medios y de entretenimiento de medios digitales. XBMC está disponible para Linux, OSX y Windows. Creada en 2003 por un grupo de programadores, es un proyecto sin fines de lucro dirigida y desarrollada por los voluntarios ubicados en todo el mundo. Más de 50 desarrolladores de software han contribuido a XBMC, y más de 100 traductores han trabajado para expandir su alcance, por lo que es disponible en más de 30 idiomas.

Actualmente se puede utilizar para reproducir casi todos los formatos populares de audio y vídeo de todo. Fue diseñado para la reproducción de la red, para que pueda llevar sus archivos multimedia desde cualquier lugar de la casa o directamente desde Internet a través de prácticamente cualquier protocolo disponible. Incluso se va a escanear todos los medios de comunicación y crear automáticamente una biblioteca personalizada completo con cubiertas de la caja, las descripciones y fanart. Hay funciones de reproducción y proyección de diapositivas, una función del tiempo y muchas visualizaciones de audio. Una vez instalado, el ordenador se convertirá en un jukebox multimedia totalmente funcional.



Es muy configurable, posee diversos skins y diversos plugins el problema es que la web oficial esta desactualizada.

Obviamente si desean información actualizada pueden pasar por el foro de XBMC el cual esta en ingles.

Web Oficial 
http://xbmc.org/

Instalación

La instalación no es nada del otro mundo.

sudo add-apt-repository ppa:team-xbmc/unstable
sudo apt-get update
sudo apt-get install xbmc



Pasar a español

No posee nada del otro mundo, solo vamos a

 SYSTEM>Settings>Appearance>International

Cambiamos con las flechas y hacemos clic en el idioma que queremos




Plugins

Existen varios plugins por toda la red yo acá voy a mencionar tres muy buenos.



Tvalacarta es un programa que te facilita ver la televisión por Internet, siguiendo los servicios a la carta que proporcionan las cadenas de televisión desde tu media center.
Actualmente hay disponibles más de 25 canales con sitios web de cadenas de televisión autonómicas, nacionales, locales y temáticas. Sin olvidar las cadenas de televisión por Internet.

http://blog.tvalacarta.info/plugin-xbmc/tvalacarta/


Pelisalacarta es un programa que te facilita ver las películas y series de Internet en una televisión, usando un mando a distancia en lugar de tener que navegar por las páginas con el ratón.
Actualmente hay disponibles más de 70 canales con sitios web de temática variada, incluyendo películas, series, documentales, dibujos animados, anime, …

http://blog.tvalacarta.info/plugin-xbmc/pelisalacarta/


mywebtv permite navegar por distintas páginas web con colecciones de enlaces a televisión en streaming, y facilitarte así su visionado desde el mediacenter.
De momento sólo hay 4 páginas disponibles:
  • Delicast
  • TheHaine
  • Tivion
  • Community links
http://blog.tvalacarta.info/plugin-xbmc/mywebtv/


Instalación de Plugins

Acá también no es nada de otro mundo es muy sencillo, descargan el archivo zip lo descomprimen con clic derecho extraer, después abren una terminal y ponen lo siguiente.

Se posicionan en la carpeta donde descargaron el archivo, y lo mueven a ~/.xbmc/addons

mv plugin.video.pelisalacarta  ~/.xbmc/addons

La verdad que son muy buenos proyectos, lo cuales son hechos a pulmón, asi que quiero felicitar a los equipos de

http://blog.tvalacarta.info/

http://xbmc.org/