AUDITtool nueva herramienta de auditoría en entornos Linux - Fase beta !

1 comment
Uf, luego de decirle a José que le debía esta entrada hace mucho, me hago un buen rato para publicar dos cosas.

En primer lugar, y creo que es algo de lo más importante de las dos cositas, es que me animé a hacer una buena herramienta. Pero, ¿qué hace ésta herramienta?




Les presento, en forma beta una herramienta de auditoría Linux. Está desarrollada en Python y cumple (por ahora) con 14 checks de seguridad. La herramienta está subida a mi repositorio (también nuevo) en Github, desde éste enlace DynamicSecurity !

No quiero dar tantos detalles de la herramienta, por lo que propongo que se metan a verla. Su código es super simple y van a ver que cumple con unos checks básicos en la plataforma. Estoy implementando en la nueva versión, la incorporación de un reporte en formato XML o HTML para la salida sea aun mucho mejor. 

La herramienta necesita permisos de root y corre mediante el siguiente comando:

$ sudo python audit.py -V

El argumento -V es de verbose, ya van a ver cuando corran la herramienta :)

Por ahora, en esta versión estable la tool guarda todos sus datos en el directorio /tmp/ en carpetas separadas, nombradas por las comprobaciones que realiza.

Lo sé, su nombre audittool no es para nada innovador y es posible que en una versión algo más estable y que cumpla todo lo planeado sea renombrada a algo más lindo :)

Por último, la herramienta fue probada en distribuciones Debian pero ya estoy extendiéndo su potencial, no desespereis !

Espero que le peguen un ojo y si quieren/pueden colaboren con éste proyecto que recién empieza.

Hago un cambio abismal de tema para hacer un poco más pública mi segunda noticia.

A partir de mañana (viernes 09-01), lanzaré mi blog de noticias informáticas (Jose, por favor no llores que no me despido jaja), primeramente basado en Wordpress, y si luego veo que es interesante quien sabe, tendré mi dominio :P

El sitio será apodado como DynamicSecurity y voy a estar subiendo de todo. Libros, PoC's de herramientas, tecnología y todo lo referente a nuestro mundo apasionante de la informática.

Espero que Snifer no se enoje por promocionarme :P y que se quede tranquilo que seguiré escribiendo por acá.

Gracias por leer !

Por @gaaabifranco de la redacción de mi gran compañero SniferL4bs. 

1 comentario

  1. Molestarme porque? Gabriel!!! me encanta que te animes a montar tu propio rincón en internet, mas bien andare atento a tu sitio y a darle caña recuerda que el blog estará siempre con las puertas abiertas.

    Regards,
    Snifer

    PD: Ya andare trasteando la herramienta!

    ResponderEliminar