El siguiente error se puede presentar durante la ejecución de Aide ya que hay una condición de carrera que provoca que no le siente muy bien los cambios que lleva a cabo prelink con las librerías compartidas y binarios del sistema. /usr/sbin/prelink: PATH_TO_BINARY : at least one of file’s dependencies has changed since prelinking Error Seguir leyendo
auditoria
Solaris: atributos adicionales para usuarios LDAP (no /etc/user_attr…)
En Solaris, y para los usuarios locales, los atributos adicionales de usuario se almacenan en el archivo /etc/user_attr. Pero, ¿qué sucede cuando un usuario no es local, sino que está almacenado en LDAP? Cualquier atributo adicional que se almacene en ese archivo no tendrá efecto, ya sea la modificación de atributos de auditoría, políticas de Seguir leyendo
Lynis: auditoría, hardening y seguridad de sistemas
Siguiendo el hilo de artículos relacionados con la seguridad de sistemas Unix y GNU/Linux hoy voy a hablar sobre Lynis, una herramienta de seguridad y auditoría de sistemas open source sencilla de instalar y muy potente y personalizable que permite tener una visión clara del estado del sistema en cuanto a vulnerabilidades, hardening y seguridad Seguir leyendo
Unhide: encontrar procesos y puertos ocultos en Linux
Unhide es una excelente herramienta forense de GNU/Linux que permite encontrar tanto procesos como puertos en escucha ocultos en el sistema. Este tipo de procesos y listeners suelen aparecer cuando el sistema ha sufrido algún tipo de ataque y ha sido infectada con un rootkit. También está disponible para Windows, ambas versiones se pueden descargar Seguir leyendo
John the Ripper: password cracking en Linux
La mítica herramienta John the Ripper es conocida por la gran mayoría de administradores de sistemas, responsables de seguridad, hackers y crackers. Aunque a primera vista sea un programa que será utilizado con fines maliciosos o como herramienta de cracking, su uso puede ser muy útil en el ámbito de la administración de sistemas y Seguir leyendo