Lynis: Herramienta de Seguridad y Auditoria para Sistemas *nix

Lynis es una herramienta de auditoria para sistemas *nix (Unix/Linux). La misma ejecuta un análisis de seguridad y determina el estado de “hardering” del host. Cualquier problema de seguridad que sea detectado proporcionara una sugerencia o una advertencia. Junto con la información relacionada con la seguridad también buscara información general …

Introducción al uso de túneles SSH

Todos nos hemos encontrado en algún momento con que ese servicio al que queremos acceder está en un equipo inalcanzable desde nuestra red u otros problemas similares. Si disponemos de acceso SSH podemos solucionar fácilmente problemas de este tipo utilizando túneles SSH. Planteamos un primer escenario, en el que tenemos …

Reverse Shell – Cheat Sheet

Si tienes la suerte de encontrar una vulnerabilidad que te permita ejecución de comandos durante un pentest, poco después, probablemente quieras tener acceso a un shell interactivo. Si no es posible agregar una nueva cuenta de usuario/ SSH Key / .rhosts y loguearte, el siguiente paso es probable que sea tirando …

Diferencia entre Linux y Unix

¿Que es Linux? Linux es actualmente un nombre común para una gran variedad de sistemas operativos. Muchas empresas venden Linux y es posible que haya oído hablar de algunas de ellas, Red Hat, Debian, SuSe, Slackware, etc. Linux es un buen SO, ya que es compatible con el popular lenguaje de programación PHP. Es también elegido por muchas …

Como “registrar” los accesos de SSH en Solaris

Introducción En Solaris, por defecto, los registros de intentos de acceso mediante SSH no quedan registrados. Para poder registrarlos debemos modificar el valor de la variable de configuración auth.notice de syslog. Para ello, editaremos el archivo de configuración /etc/syslog.conf y descomentaremos la entrada auth.notice # vi /etc/syslog.conf auth.notice ifdef(LOGHOST’, /var/log/authlog, …