La auditoría a la seguridad informática en sistemas GNU/Linux

En este artículo se describen algunas de las herramientas de código abierto disponibles para el sistema operativo GNU/Linux enfocado a la auditoría, con énfasis en la auditoría de seguridad informática. Se obtiene una comparativa entre dos de los servidores web más utilizados: Apache e Internet Information Server en la cual se demuestra la superioridad del software libre sobre el software privativo en cuanto a la cantidad de vulnerabilidades detectadas. Dado que GNU/Linux es uno de los sistemas operativos más utilizados en servidores de aplicaciones (web, FTP, correo electrónico, DNS), se hace necesario utilizar herramientas que permiten saber qué nivel de seguridad tiene la información almacenada en estos servidores. Para ello, se debe estar consciente de algunos aspectos esenciales de la auditoría los cuales se detallan en este trabajo. Palabras clave: Auditoría informática, herramientas, seguridad, software libre. Abstract This article describes some of the open source tools avai...