===== Recopilación de scripts para analizar configuraciones de GNU/Linux (Seguridad) ===== Recopilación de scripts para sistemas GNU/Linux y otros UNIX que analizan el sistema mostrando un resumen de su configuración avisando de posibles problemas de seguridad (SUID, ficheros de root con permisos de escritura, enumeración de servicios, etc). Muy útiles para auditores de seguridad y administradores de sistemas. * **CheckSec**: [[http://www.trapkit.de/tools/checksec.html]] * **lynis**: [[https://cisofy.com/lynis/]] * **LinEnum** ([[http://www.rebootuser.com/?p=1758]]): [[https://github.com/rebootuser/LinEnum]] * **unix-privesc-check**: [[https://github.com/pentestmonkey/unix-privesc-check]] * **LinuxPrivChecker**: [[http://www.securitysift.com/download/linuxprivchecker.py]] * **Enum4Linux**: [[https://labs.portcullis.co.uk/tools/enum4linux/]] * **Linux Basic Security Audit script (LBSA)**: [[http://wiki.metawerx.net/wiki/LBSA]] * **linuxhealthcheck** ([[http://linoxide.com/linux-shell-script/shell-script-check-linux-system-health/|linoxide]]): [[http://downloads.linoxide.com/linuxhealthcheck.sh]] **Analizar configuraciones de GNU/Linux manualmente** (Cheatsheets) * [[http://www.rebootuser.com/?p=1623]] * [[http://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/]]