HERRAMIENTAS DE SEGURIDAD EN LINUX

Steve Agudelo Alzate 4020031042 Miguel Rodriguez Vivas 4020031040

Porque Es Necesario la Seguridad En Linux

Ante todo Linux es un sistema multiusuario real, Puede haber varios usuarios distintos trabajando a la vez cada uno desde su terminal. El sistema tiene la obligacin de proteger a unos usuarios frente a otros y protegerse a s mismo. La seguridad es un requisito bsico, ya que la red global es insegura por denicin.

Herramietas De Seguridad
Existen varias herramientas que permiten hacer de Linux un sistema operativo mas seguro. Bastille Titan TCP Wrappers Tripwire Nessus Entre otros

Bastille
Bastille en un inicio fue escrito en Perl para Redhat pero a partir de su version 2000, se encuentra disponible para las diferentes distribuciones. propone un conjunto de medidas para proteger nuestro sistema ya que se encarga de evitar que personas indeseables accedan a nuestra maquina. Bastille consta de 4 mdulos de propsito general y otros relacionados con propsitos ms especcos.

Los mdulos de propsito general comprenden: Instalacin de un cortafuegos (rewall) Actualizacin de los programas del sistema Auditora de los programas SUID-root Desactivacin y restriccin de servicios intiles Los otros modulos comprenden: programas como sendmail, FTP, demonios de escaso uso, PAM, syslog, entre otros.

TITAN
Titan, es una herramienta multi-plataforma para el bastionado de sistemas operativos UNIX. Esta orientada hacia el administrador avanzado y es menos educativa que el Bastille pero tienen en comun que disponen de perles predenidos.

TCP WRAPPERS
Es utilizado por los administradores de sistemas UNIX para administrar el acceso a determinados servicios de red. Caulquier servicio de red que se administre con xinetd asi como tambien cualquier programa con soporte incorporado para libwrap puede usar TCP Wrappers para administrar y congurar el acceso a los servicios del sistema. Los permisos que conceden o deniegan el acceso se pueden basar en una direccion IP individual o un modelo de clientes.

TRIPWIRE
La herramienta Tripwire es un comprobador de integridad para cheros y directorios de sistemas Unix: compara un conjunto de estos objetos con la informacin sobre los mismos almacenada previamente en una base de datos, y alerta al administrador en caso de que algo haya cambiado.

TRIPWIRE La idea es simple: se crea un resumen de cada chero o directorio importante para nuestra seguridad nada ms instalar el sistema, y esos resmenes se almacenan en un medio seguro (un CD-ROM o un disco protegido contra escritura), de forma que si alguno de los cheros es modicado (por ejemplo, por un atacante que sustituye un programa por una versin troyanizada o aade una entrada en nuestro chero de contraseas) Tripwire nos alertar la prxima vez que realicemos la comprobacin.

NESSUS
Una de las herramientas de seguridad ms utilizadas durante aos en todo tipo de entornos Unix ha sido SATAN ( Security Analysis Tool for Auditing Networks). La tarea de SATAN (o SANTA) era detectar vulnerabilidades de seguridad en sistemas Unix y redes, desde fallos conocidos en el software hasta polticas incorrectas

10

NESSUS Satan dio Origen a Nesuss. Nessus: un analizador de vulnerabilidades gratuito, de cdigo fuente libre, y lo ms importante igual de fcil - o ms - de utilizar que su predecesor.

11

CONCLUSION
La securizacin es una tarea imprescindible dentro de la puesta en explotacin de los sistemas informticos; para llevarla a cabo los responsables de los equipos deben utilizar la poltica de seguridad denida por la organizacin e implementarla siguiendo las recomendaciones de seguridad de los fabricantes de los equipos y las herramientas automticas que puedan estar disponibles para facilitar su tarea.

12