Como comentaba en la anterior entrada sobre Nmap, esta herramienta nos ofrece muchas más posibilidades que el descubrimiento de puertos abiertos. Nmap incorpora un potente sistema de scripts conocido como NSE (Nmap Scripting Engine) que permite a los usuarios extender las capacidades de Nmap usando los diversos scripts que incorpora (actualmente hay más de 500 disponibles) que permiten desde la detección avanzada de versiones a la explotación de vulnerabilidades, o creando nuevos scripts que podemos compartir con el resto de usuarios (para los script se utiliza el lenguaje de programación LUA).

Nmap es una herramienta de escaneo de red que se usa con mucha frecuencia en administración de redes o para realizar alguna prueba de penetración o auditoría de sistemas. Realmente la herramienta Nmap nos permite no solo escanear los puertos, sino detectar el sistema operativo de la máquina remota, realizar identificación RPC, hacer barridos de pings, detectar la dirección Mac o identificar la versión de determinados servicios de red.

Este es un compendio o índice de las entradas publicadas hasta ahora sobre los sistemas y elementos de seguridad en los entornos GNU/Linux. La lista la iré modificando e incrementando conforme vaya añadiendo nuevos contenidos.

AppArmor es un sistema de seguridad MAC (Mandatory Access Control o Control de acceso Obligatorio) para GNU/Linux. El sistema AppArmor utiliza unos perfiles de acceso escritos en un lenguaje amigable para el administrador, con el fin de limitar a los programas el acceso a un determinado grupo de ficheros, capabilities, accesos de red y limites de recursos, conocidos como la política o perfil de acceso de AppArmor para el programa.

Veíamos en una entrada anterior los cgroups o grupos de control, que nos permitían limitar y monitorear el uso de varios tipos de recursos. Hoy en día, y desde la llegada del sistema de inicio systemd, los cgroups son una parte integral del sistema operativo, y cada proceso se ejecuta en su propio grupo de control.

En una entrada anterior vimos que podíamos usar guestfish para acceder y modificar imágenes de disco sin cargarlas en una máquina virtual (VM) desde la línea de comandos o desde scripts de shell.Vamos a ver en esta entrada como usar la librería libguestfs en la que se basa guestfish directamente desde código.

Los virus informáticos son programas con capacidad de auto-replicación que se adjuntan a otros programas y habitualmente requieren de la intervención humana para su propagación. Aunque este tipo de malware a sido mayoritariamente creado primero para MS/DOS y posteriormente para plataformas Windows es posible su creación para cualquier sistema operativo, incluido GNU/Linux.

Vamos a ver como cambiar el interprete de comandos o shell y añadir alguna configuración para personalizarlo. En concreto instalaremos zsh y Oh-My-Zsh.

El interprete de comandos o shell es un programa que lee comandos escritos por el usuario y los ejecuta. Además el interprete proporciona tareas de control de trabajos y disponen de un lenguaje de programación para realizar scripts. Existen diferentes interpretes, como bash, csh, zsh, fish, etc., con diferentes características.