Ir al contenido principal

Auditoria en LINUX - UNIX

Objetivos específicos de auditoria en LINUX - UNIX
1.      Realizar auditoría de seguridad en Linux y UNIX automática y constantemente.
2.      Analizar estado de la gestión de la configuración de los sistemas informáticos Linux y UNIX.
3.      Realizar Test de compilación de acuerdo a normativas de seguridad como ISO 27001, PCI-DSS, HIPPA y similares.
4.      Efectuar análisis del estado tecnológico.
5.      Evidenciar intrusos, necesidad de parcheo y actualización de hardware y software.
6.      Identificar tipos de usuario que hacen uso de estos servicios.
7.      Evaluar manejo del soporte y mantenimiento del sistema.

Linux
Herramientas de auditoría
·         Cuestionario
·         Lista de chequeo
·         Inspección
·         Sistematización de software LYNIS


Cuestionario

Pregunta
Respuesta
¿Cuáles distribuciones de Linux se usan en la empresa?

¿Qué tipos de usuarios tienen acceso a estos sistemas operativos?

¿Se tienen creados diferentes tipos de usuarios con diferentes niveles de permisos?

¿Con que frecuencia se actualiza el sistema?

¿Con que frecuencia se realizan copias de seguridad del sistema?

¿Qué tipos de servicios ofrecen los sistemas que funciones con Linux?

¿Qué porcentaje de disponibilidad tienen los sistemas con distribuciones Linux?

¿Qué fallas o complicaciones conoce que se hubiese presentado recientemente?

¿Se cuentan con planes de contingencia para atender eventualidades en la prestación de estos servicios?




Inspección:

Mediante el proceso de visita a las instalaciones, acompañada de procesos de observación básica de los procesos de TI, se permitirá hacer una inspección general para evaluar la eficiencia y eficacia del sistema, operatividad y procesamiento de datos, en marco de criterios de reducción de riesgos, verificación de condiciones de seguridad, integridad y confidencialidad de la información.
Sistematización de software Lynis
Se trata de una suite de auditoria de sistemas open source, usada habitualmente tanto por administradores de sistemas como por expertos de ciberseguridad o auditores. Lynis nos permite evaluar la capacidad de defensa actual de los equipos UNIX o Linux de nuestra organización, de esta forma sabiendo qué medidas de seguridad están aplicadas y cuales quedan pendientes para decidir si tenemos que realizar pasos adicionales.

Instalación de Lynis
1.      Instalar en primera GIT, con el fin de clonar repositorios de Lynis.

sudo apt install git

2.      Descargar repositorio de Lynis al equipo

git clone https://github.com/CISOft/lynis

3.      Cambiar directorio
cd lynis
4.      Lanzar Lynis para ejecutar analisis complete del sistema.

./lynis audit system –Q



Comentarios

Publicar un comentario

Entradas populares de este blog

BAI04 Gestionar la disponibilidad y la capacidad

Dominio: Construcción, adquisición e implementación Descripción: El propósito del proceso BAI04 de COBIT es equilibrar las necesidades actuales y futuras de disponibilidad, rendimiento y capacidad con una provisión de servicio efectiva en costes. Incluye la evaluación de las capacidades actuales, la previsión de necesidades futuras basadas en los requerimientos del negocio, el análisis del impacto en el negocio y la evaluación del riesgo para planificar e implementar acciones para alcanzar los requerimientos identificados. Metas del proceso 1.       Con el plan de disponibilidad anticipar la expectativa del negocio de los requisitos de capacidad crítica. Métrica: Número de actualizaciones no planificadas de capacidad, rendimiento y disponibilidad. Criterio: Acuerde los valores esperados para las métricas del objetivo del proceso, es decir, los valores con los que se realizará la evaluación. Pasos de evaluación: Se revisaran las métricas relacion...
Publicar un comentario
Leer más

PO3 Determinar la dirección tecnológica

Objetivos de la auditoría Analizar las tecnologías existentes y emergentes y planear cuál dirección tecnológica es apropiada tomar para materializar la estrategia de TI y la arquitectura de sistemas del negocio. Comprobar la existencia de un plan de infraestructura tecnológica de acuerdo con los planes tácticos y estratégicos de TI. Evidenciar si se monitorea las tendencias ambientales del sector, tecnológicas y legales. Verificar la existencia de un comité de arquitectura de TI que proporcione directrices, asesoría y verifique cumplimientos. Alcance Con esta auditoría se pretende evaluar la dirección tecnológica que tiene la empresa, es decir, la empresa debe conocer su norte en cuanto a las tecnologías y esto debe estar plasmado en una serie de planes de dirección tecnológica e infraestructura. Esta auditoría busca profundizar en los conocimientos que tiene la empresa acerca de nuevas tecnologías que puedan alinearse...
Publicar un comentario
Leer más

¿Qué es la auditoria?

Auditar es la acumulación y la evaluación de evidencia acerca de información para determinar y reportar el grado de correspondencia entre la información y los criterios establecidos. Es la revisión independiente que realiza un auditor profesional aplicando técnicas métodos y procedimientos establecidos. Independencia : La libertad de condiciones que amenazan la objetividad o apariencia de la objetividad. Independencia en apariencia : la evasión de hechos y circunstancias que son tan significativos que sería probable que un tercero informado razonable concluya. Independencia de mente:  el estado de mente que permite la expresión de una conclusión sin ser afectada por influencias que comprometan el buen juicio profesional, permitiendo, de ese modo, que un individuo actúe con integridad y ejerza la objetividad.   Tipos de auditoria: Por su origen ( interna o externa ) Área de aplicación Especializadas Auditoría informática ( informática, con la computadora, ...
Publicar un comentario
Leer más