Please use this identifier to cite or link to this item: http://dspace.ups.edu.ec/handle/123456789/10102
Title: Desarrollo de una aplicación para windows de técnicas de hardening sobre sistemas operativos linux para la obtención de reportes
Authors: Benítez Buenaño, José Oswaldo
Advisor: Calderón Hinojosa, Xavier Alexander
Keywords: SISTEMAS OPERACIONALES
COMPUTADORES
Issue Date: Apr-2015
Abstract: El presente trabajo de grado está enfocado a la auditoria informática de servidores GNU/Linux y su aporte es facilitar el trabajo a un administrador de sistemas operativos, para optimizar las tareas de identificar vulnerabilidades mediante la ejecución de comandos necesarios que reflejen la información necesaria, para posteriormente analizarla, y presentarla conjuntamente con recomendaciones de como mitigar los riesgos del servidor, en el contenido teórico del presente proyecto se detalla las sugerencias de cada tipo de análisis Aplicando las técnicas de HARDENING en lo que respecta permisos, configuraciones y revisión de los LOGS, se ha identificado el conjunto de información necesaria para poder identificar las vulnerabilidades del servidor. Para este desarrollo se ha utilizado la tecnología de VB.net, librerías nativas de Microsoft y otras adicionales para el manejo del protocolo SSH, también se hace uso de Microsoft Word para la obtención de informes generales y la carga de las recomendaciones en cada tipo de análisis. La aplicación permite realizar la auditoría a 4 servidores simultáneamente estableciendo conexiones síncronas y es compatible con las distribuciones Centos, OpenSUSE, Ubuntu, Fedora y las derivadas de las mencionadas, se ha personalizado en análisis para cada distribución debido a las diferencias de los directorios y nombres de los archivos de configuración, por consiguiente se llega finalmente a un informe general de extensión .docx donde se tiene las recomendaciones y resultados de los análisis que se han seleccionado. Se escogió la metodología SCRUM para el desarrollo del proyecto en consecuencia se detallan las actividades y con sus respectivos tiempos y pruebas documentados.
Description: This paper grade is focused on computer audit of GNU/Linux servers and your contribution is to facilitate the work to a manager operating systems to optimize the tasks of identifying vulnerabilities through of executing commands necessary to reflect the necessary information for later analyze, and present it along with recommendations on how to mitigate risks server in the theoretical content of this project suggestions for each type of analysis is detailed. Applying techniques HARDENING regarding permissions, settings and review of LOGS, has identified the set of information needed to identify vulnerabilities in the server. For this development has been used VB.net technology, native libraries from Microsoft and additional for managing SSH protocol, using Microsoft Word for obtaining general reports and the burden of the recommendations in each type is also made analysis. The application allows the audit to 4 servers simultaneously establishing synchronous connections and is compatible with the distributions, Centos, OpenSUSE, Ubuntu, Fedora and those derived from the above, is customized analysis for each distribution due to differences in the directories and names configuration files, therefore it finally comes to a general report in .docx extension where you have the recommendations and results of analyzes that have been selected. The SCRUM methodology was chosen for the project accordingly detailed activities and their respective times and documented evidence.
URI: http://dspace.ups.edu.ec/handle/123456789/10102
Appears in Collections:Ingeniería de Sistemas SUR - Tesis de Pregrado

Files in This Item:
File Description SizeFormat 
UPS - ST001627.pdfTexto completo4.33 MBAdobe PDFView/Open


This item is licensed under a Creative Commons License Creative Commons