EINES DE SEGURETAT
Informe de Seguretat i Gestió d’Amenaces
1. Justificació: Tipus de Programari Maliciós i Amenaces
Per garantir la integritat dels nostres sistemes (Debian, Ubuntu i Windows), hem identificat les següents amenaces:
Rootkits : Programari que busca obtenir privilegis d’administrador actuant des del nucli del SO. Es revisen amb RKHunter, que comprova si els fitxers binaris del sistema han estat alterats.
Ransomware : Atacs que xifren dades per demanar un rescat. Especialment crítics en entorns Windows i servidors de fitxers. Es prevenen amb còpies de seguretat i es detecten amb Microsoft Defender o ClamAV.
Spyware i Trojans : Programes que recullen informació o obren “backdoors”. Es revisen mitjançant auditories de ports oberts i anàlisi de processos amb Lynis.
2. Metodologia de Revisió i Protecció
Utilitzem eines oficials i verificades per assegurar que no hi ha presència de malware:
Auditoria de Sistema (Lynis): No només busca virus, sinó configuracions febles que podrien permetre una infecció.
Cerca de Rootkits (RKHunter): Compara les firmes dels teus fitxers amb una base de dades segura.
Escaneig de fitxers (ClamAV/Defender): Revisa el sistema de fitxers a la recerca de codi maliciós conegut.
3. Implementació Pràctica (Evidències)
A. Auditoria amb Lynis (Debian/Ubuntu)
Ordre executada: sudo lynis audit system
B. Verificació d’Integritat amb RKHunter
Ordre executada: sudo rkhunter --check
