Você está na página 1de 15

Seguridad en Servidores GNU/Linux

Un da en la vida de un administrador paranoico


Seminario: Da Internacional de la Seguridad Informtica 26 de Noviembre de 2008 Jujuy Argentina Luis Tomas Wayar

Temario

Que vamos a ver en esta presentacion


Como armar un servidor lo suficientemente seguro como para que sobreviva en internet Algunos chistes relacionados con la seguridad informatica Tecnicas diarias para que el administrador de sistemas sea querido por sus companeros de trabajo Detenga el servidor pop y/o imap y espere que se quejen, superman al rescate...

18:15:40

Seguridad en Servidores GNU/Linux Diapositiva 2

Politica de seguridad

Siempre es mejor tener un plan. Conceptos basicos de seguridad


Qu es la seguridad? Qu hay que proteger? De quin hay que protegerlo? Cmo protegerlo?

Tipos de delitos informticos


Fraudes cometidos mediante uso y manupulacion de computadoras Manipulacion de datos Daos o modificaciones de programas Interrupcion de servicios y comunicaciones Desenchufe el UPS y espere que comienze a sonar el pitido de alarma ...

18:15:41

Seguridad en Servidores GNU/Linux Diapositiva 3

Seguridad fisica

Barreras y mecanismos de control para impedir el acceso y dao fisico


Ejemplos: Desastres naturales, incendios accidentales, humedad e inundaciones. Amenazas ocasionadas involuntariamente por personas. Acciones hostiles deliberadas como robo, fraude o sabojate. Son ejemplos de mecanismos o acciones de seguridad fsica: Cerrar con llave el centro de cmputos. Tener extintores por eventuales incendios. Instalacin de cmaras de seguridad. Control del sistema elctrico, ventilacin, etc. Vigilancia humana Ambiente y clima controlado Exponga el cable de red para que la gente de limpieza lo desenchufe accidentalmente, espere el panico ...
Seguridad en Servidores GNU/Linux Diapositiva 4

18:15:41

Seguridad lgica

Barreras y mecanismos de control para resguardar la integridad de la informacion.


La seguridad lgica de un sistema informtico incluye: Restringir al acceso a programas y archivos mediante claves y/o encriptacin. Asignar las limitaciones correspondientes a cada usuario del sistema informtico. Asegurarse que los archivos y programas que se emplean son los correctos y se usan correctamente. Control de los flujos de entrada/salida de la informacin. La informacin debe llegar solamente al destino que se espera que llegue, tal cual se envi. Los controles anteriormente mencionados se pueden hacer a nivel: sistema operativo, nivel aplicacin, nivel base de datos nivel firmware. Baje el proxy, espere los llantos y solucionelo

18:15:41

Seguridad en Servidores GNU/Linux Diapositiva 5

Instalacion

Recomendacions a la hora de la instalacion del Sistema Operativo Seleccionar la distribucion a usar Particionar correctamente el disco Seleccionar el sistema de archivos Instalacion minima para expertos Crear una cuenta comun para acceso Habilitar sudoers para comandos Actualizar el sistema Desinstalar software innecesario Usar claves resistentes Auditar la instalacion Corregir fallos y actualizar Vuelve tres pasos atras... Desenchufe la conexion a internet, espere que se queje el jefe de jefes...

18:15:41

Seguridad en Servidores GNU/Linux Diapositiva 6

Despues de la instalacion

Deshabilitar todos los servicios innesesarios: System V: /etc/init.d/rcX.d Deshabilitar las cuentas con acceso al shell: /usr/bin/false Deshabilitar la cuenta de root: Usar sudo u su para commandos de administrador. Restringir los accesos por consola: /etc/login.defs: CONSOLE Setear /tmp como no ejecutable y /usr como solo lectura Use PAM para autenticacion de los usuarios Limitar el uso de recursos del sistema: /etc/security/limits.conf Verficar los procesos en ejecucin y puertos abiertos Conectar a internet y actualizar Esperar lo mejor pero prepararse para lo peor... Bajar el servidor apache (web), esperar alguien comienze a gritar a mas de 100 decibeles ...

18:15:42

Seguridad en Servidores GNU/Linux Diapositiva 7

Prevencion

Fortaleciendo el servidor

Asegurar los servicios que se prestan. Deshabilitar o limitar el acceso remoto (knokd) Auditora de seguridad, test de penetracin (nessus) Instalar SNMP para monitoreo del servidor Instalar un sistema de backups remoto. (Bacula) Instalar un sistema de deteccin de intrusos (snort) Instalar un sistema de logs y notificaciones (logcheck) Instalar un sistema de control de integridad (Samhaim) Instalar un sistema de deteccin de root-kits (chkrootkit) Enviar un mail avisando que se van a hacer trabajos de mantenimiento y que el servicio se puede resentir, no hacer nada, lo mismo cunde el pnico Seguridad en Servidores GNU/Linux Diapositiva 8 ... 18:15:42

Firewall

Creando una berrera logica entre el exterior y el interior

Un firewall es una barrera entre dos redes Nos permite controlar el transito de comunicaciones entre ambas Establece la politica de acceso al servidor Establece la politica de acceso a internet Establece la politica de acceso a la intranet Iptables y NetFilter Herramientas:
- ShoreWall - FireHol - Firewall Builder

Apague un switch, espere los insultos ...

18:15:42

Seguridad en Servidores GNU/Linux Diapositiva 9

Durante la produccion

Consejos para el mantenimiento, tarea de todos los dias


Seguimiento de fallos y vulnerabilidades Lectura diaria de los reportes de seguridad del sistema de logs Control de integridad, automatico, chequeo de resultados Chequeo de actualizaciones disponibles y actualizacion del sistema Examinar los procesos ejecutandose en el server Examinar la carga del sistema regularmente Examinar el uso de disco regularmente Examinar el uso de la memoria Desenchufar la impresora, esperar hasta que alguien llegue suplicando ...

18:15:43

Seguridad en Servidores GNU/Linux Diapositiva 10

Despues de un ataque

Respuesta a incidentes Desconectar el equipo de la red. Tomar las medidas necesarias para restaurar el servicio lo antes posible Apagar el equipo y remover los dispositivos de almacenamiento. Hacer una imagen de los discos comprometidos Contactar con CERT-Argentina y organismos de seguridad Montar el disco en un sistema limpio para hacer el analisis forense. Hacer la gran Homero: Buscar a alguien a quien echarle la culpa...

18:15:43

Seguridad en Servidores GNU/Linux Diapositiva 11

El resto del dia

Si haces bien tu trabajo y no usas guindous...

Hace una red con los cables sobrantes Busca dos lugares fuertes donde enganchar los extremos Cerra la puerta con seguro Pone buena musica Recostate, relajate y prende un cigarro Solo levantate para hacer que falle algo esporadicamente

18:15:43

Seguridad en Servidores GNU/Linux Diapositiva 12

Bibliografia

Hardening Debian:
http://www.sans.org/reading_room/whitepapers/linux/2059.php

Securing Debian: http://www.debian.org/doc/manuals/securing-debian-howto/index.en.html Linux Security Howto:


http://scrye.com/~kevin/lsh/Security-HOWTO-20040126/t1.html

Guia de Seguridad de Linux: Seguridad en Unix y redes:


http://www.rediris.es/cert/doc/unixsec

http://www.ibiblio.org/pub/linux/docs/LuCaS/Manuales-LuCAS/GSAL/gsal-19991128-h

18:15:43

Seguridad en Servidores GNU/Linux Diapositiva 13

Sitios de interes

Debian: http://www.debian.org Firehol: http://firehol.sf.net Nessus: http://www.nessus.org Snort: http://www.snort.org Bugtraq: http://www.securityfocus.com/archive/1 Linux Security: http://www.linuxsecurity.com Instituto SANS: http://www.sans.org Cert-Argentina: http://www.arcert.gov.ar Secunia: http://secunia.com Packet Storm: http://packetstormsecurity.org Kriptopolis: http://www.kriptopolis.org

18:15:44

Seguridad en Servidores GNU/Linux Diapositiva 14

FIN

Muchas Gracias
Luis Tomas Wayar
lwayar@retronet.com.ar http://www.retronet.com.ar

18:15:44

Seguridad en Servidores GNU/Linux Diapositiva 15

Você também pode gostar