Linux Security. Eines d'autoria i hack ètic

Abstract

En el primer apartat del present TFG es repassa la història dels sistemes Linux i es fa una comparativa de les distribucions GNU/Linux més importants. Un cop analitzades, s'escull una i se'n personalitza l'aspecte de la distribució i els programes a instal·lar. Com el projecte està enfocat a la seguretat dels sistemes GNU/Linux els programes a incorporar hi estan relacionats. Així, en el segon apartat del projecte, es realitza un estudi de les diverses aplicacions relacionades amb la detecció de vulnerabilitats, tests de penetració i la creació d'auditories de seguretat, és a dir eines per realitzar hacking ètic. Un cop fet l'estudi i la selecció de les eines es mostra un exemple d'ús d'aquestes. Finalment, en el tercer apartat, es du a terme l'estudi de sistemes SIEM, IDS i Firewall disponibles en l'actualitat i es mostra un exemple d'ús de les solucions escollides.

The first section of this TFG reviews the history of Linux systems and compares the most important GNU / Linux distributions. Once analyzed, one is chosen and the appearance of the distribution and the programs to be installed are customized. As the project is focused on the security of GNU / Linux systems, the programs to be incorporated are related. Thus, in the second section of the project, a study is made of the various applications related to the detection of vulnerabilities, penetration tests and the creation of security audits, in other words, ethical hacking tools. Once the tools have been studied and selected, an example of their use is shown. Finally, in the third section, the study of SIEM, IDS and Firewall systems currently available is carried out and an example of the use of the chosen solutions is shown.

En el primer apartado del presente TFG se repasa la historia de los sistemas Linux y se hace una comparativa de las distribuciones GNU/Linux más importantes. Una vez analizadas, se escoge una y se personaliza el aspecto de la distribución y los programas a instalar. Como el proyecto está enfocado a la seguridad de los sistemas GNU/Linux los programas a incorporar están relacionados. Así, en el segundo apartado del proyecto, se realiza un estudio de las varias aplicaciones relacionadas con la detección de vulnerabilidades, macetas de penetración y la creación de auditorías de seguridad, es decir herramientas para realizar hacking ético. Una vez hecha el estudio y la selección de las herramientas se muestra un ejemplo de uso de estas. Finalmente, en el tercer apartado, se lleva a cabo el estudio de sistemas SIEM, IDS y Firewall disponibles en la actualidad y se muestra un ejemplo de uso de las soluciones escogidas.