Escolar Documentos
Profissional Documentos
Cultura Documentos
Temario
18:15:40
Politica de seguridad
18:15:41
Seguridad fisica
18:15:41
Seguridad lgica
18:15:41
Instalacion
Recomendacions a la hora de la instalacion del Sistema Operativo Seleccionar la distribucion a usar Particionar correctamente el disco Seleccionar el sistema de archivos Instalacion minima para expertos Crear una cuenta comun para acceso Habilitar sudoers para comandos Actualizar el sistema Desinstalar software innecesario Usar claves resistentes Auditar la instalacion Corregir fallos y actualizar Vuelve tres pasos atras... Desenchufe la conexion a internet, espere que se queje el jefe de jefes...
18:15:41
Despues de la instalacion
Deshabilitar todos los servicios innesesarios: System V: /etc/init.d/rcX.d Deshabilitar las cuentas con acceso al shell: /usr/bin/false Deshabilitar la cuenta de root: Usar sudo u su para commandos de administrador. Restringir los accesos por consola: /etc/login.defs: CONSOLE Setear /tmp como no ejecutable y /usr como solo lectura Use PAM para autenticacion de los usuarios Limitar el uso de recursos del sistema: /etc/security/limits.conf Verficar los procesos en ejecucin y puertos abiertos Conectar a internet y actualizar Esperar lo mejor pero prepararse para lo peor... Bajar el servidor apache (web), esperar alguien comienze a gritar a mas de 100 decibeles ...
18:15:42
Prevencion
Fortaleciendo el servidor
Asegurar los servicios que se prestan. Deshabilitar o limitar el acceso remoto (knokd) Auditora de seguridad, test de penetracin (nessus) Instalar SNMP para monitoreo del servidor Instalar un sistema de backups remoto. (Bacula) Instalar un sistema de deteccin de intrusos (snort) Instalar un sistema de logs y notificaciones (logcheck) Instalar un sistema de control de integridad (Samhaim) Instalar un sistema de deteccin de root-kits (chkrootkit) Enviar un mail avisando que se van a hacer trabajos de mantenimiento y que el servicio se puede resentir, no hacer nada, lo mismo cunde el pnico Seguridad en Servidores GNU/Linux Diapositiva 8 ... 18:15:42
Firewall
Un firewall es una barrera entre dos redes Nos permite controlar el transito de comunicaciones entre ambas Establece la politica de acceso al servidor Establece la politica de acceso a internet Establece la politica de acceso a la intranet Iptables y NetFilter Herramientas:
- ShoreWall - FireHol - Firewall Builder
18:15:42
Durante la produccion
18:15:43
Despues de un ataque
Respuesta a incidentes Desconectar el equipo de la red. Tomar las medidas necesarias para restaurar el servicio lo antes posible Apagar el equipo y remover los dispositivos de almacenamiento. Hacer una imagen de los discos comprometidos Contactar con CERT-Argentina y organismos de seguridad Montar el disco en un sistema limpio para hacer el analisis forense. Hacer la gran Homero: Buscar a alguien a quien echarle la culpa...
18:15:43
Hace una red con los cables sobrantes Busca dos lugares fuertes donde enganchar los extremos Cerra la puerta con seguro Pone buena musica Recostate, relajate y prende un cigarro Solo levantate para hacer que falle algo esporadicamente
18:15:43
Bibliografia
Hardening Debian:
http://www.sans.org/reading_room/whitepapers/linux/2059.php
http://www.ibiblio.org/pub/linux/docs/LuCaS/Manuales-LuCAS/GSAL/gsal-19991128-h
18:15:43
Sitios de interes
Debian: http://www.debian.org Firehol: http://firehol.sf.net Nessus: http://www.nessus.org Snort: http://www.snort.org Bugtraq: http://www.securityfocus.com/archive/1 Linux Security: http://www.linuxsecurity.com Instituto SANS: http://www.sans.org Cert-Argentina: http://www.arcert.gov.ar Secunia: http://secunia.com Packet Storm: http://packetstormsecurity.org Kriptopolis: http://www.kriptopolis.org
18:15:44
FIN
Muchas Gracias
Luis Tomas Wayar
lwayar@retronet.com.ar http://www.retronet.com.ar
18:15:44