Академический Документы
Профессиональный Документы
Культура Документы
Agenda
1. 2. 3. 4. 5. 6. 7. 8.
05/10/06
PrincipiosdeseguridadenLinux
1 Sistemasdearchivos
05/10/06
PrincipiosdeseguridadenLinux
1 Sistemasdearchivos
Riesgos
05/10/06
PrincipiosdeseguridadenLinux
1 Sistemasdearchivos
05/10/06
PrincipiosdeseguridadenLinux
1 Sistemasde archivos
05/10/06
PrincipiosdeseguridadenLinux
1 Sistemasde archivos
05/10/06
PrincipiosdeseguridadenLinux
1 Sistemasde archivos
Tamaodelasparticiones(continuacin)
05/10/06
PrincipiosdeseguridadenLinux
1.1Proteccinde archivos
Permisosdeunarchivo
user:~#lsltexto.txt
rwrr1userelectric512Aug32003texto.txt
05/10/06
PrincipiosdeseguridadenLinux
1.1Proteccinde archivos
Permisosdeunarchivo(continuacin)
Propiedad:
Permisos:
05/10/06
PrincipiosdeseguridadenLinux
10
1.1Proteccinde archivos
Permisosdeunarchivo(continuacin)
Lectura(r):
Escritura(w):
05/10/06
PrincipiosdeseguridadenLinux
11
1.1Proteccinde archivos
Permisosdeunarchivo(continuacin)
Ejecucin(x):
05/10/06
PrincipiosdeseguridadenLinux
12
1.1Proteccinde archivos
Permisosdeunarchivo(continuacin) Atributosdeunarchivo
05/10/06
PrincipiosdeseguridadenLinux
13
1.1Proteccinde archivos
Atributo A S Signicado DontupdateAtime Synchronousupdates
a c i d s u
05/10/06
PrincipiosdeseguridadenLinux
14
1.2Listasdecontrolde acceso
Listasdecontroldeacceso(ACLsAccessControl Lists)
LasACLproveendeunniveladicionaldeseguridadalosarchivos extendiendoelclsicoesquemadepermisosenUnix:conlos permisossolopodemosespeciaropcionesparalostresgruposde usuarioshabituales(propietario,grupoyresto) LasACLspermienasignarpermisosausuariosogrupos concretos;porejemplo,sepuedenotorgarciertospermisosados usuariossobreunosarchivossinnecesidaddeincluirlosenelmismo grupo.
05/10/06
PrincipiosdeseguridadenLinux
15
ACL
rwrw+1chiricochirico0Sep317:48 /fs/one/stuff
ELKERNELTIENEQUEHABERSIDOCOMPILADOPARAPERMITIRALC!
05/10/06
PrincipiosdeseguridadenLinux
16
Aclcont...
$getfacl/fs/one/stuff
PrincipiosdeseguridadenLinux 17
Cifradodearchivos:
05/10/06
Auditoriadel sistema
05/10/06
PrincipiosdeseguridadenLinux
19
Auditoriadelsistema
05/10/06
Auditoriadel sistema
Eldemoniosyslogd
Eldemoniosyslogdeselencargadoderecolectarlosdatosdelos eventosdelsistemaydemsactividadesdependiendodesuarchivo deconfiguracin(/etc/syslogd.conf). LoslogscreadosporelsyslogdsoncomnmenteusadosporlosIDS Host Losarchivosdesalidadelsyslogdsonentextoplanolocualfacilitasu visualizacin Losarchivodelogsseencuentranporlogeneralen/var/logs/ Todaslasentradasquepresentasyslogdtienencomomnimouna fechayunahora,elnombredelamaquinaydelprogramaquegener elevento.
05/10/06
PrincipiosdeseguridadenLinux
21
Auditoriadel sistema
Existendiferentestiposdearchivosdelog dependiendodelainformacin. Loslogsdelsistemadebenserrotados peridicamenteparapoderdisminuirsu tamao Loslogspuedensercomprimidos
22
Auditoriadel sistema
Archivosdelogsmascomunes:
05/10/06
23
Auditoriadel sistema
Archivosdelogsmascomunes: (continuacion)
05/10/06
3 Controlde accesodered
Red Firewall
TCP wrappers
Xinetdo inetd
05/10/06
25
3 Controlde accesodered
Inetd
26
3 Controlde accesodered
Inetdcomofunciona Cuandounhostclienteintentaconectarseaun servicioderedcontroladoporinetd,elsperservicio recibelapeticinyverificaporcualquierreglade controldeaccesowrappersTCP. Sisepermiteelacceso,inetdverificaquela conexinseapermitidabajosuspropiasreglaspara eseservicioyqueelservicionoestconsumiendo msdelacantidadderecursososiestrompiendo algunaregla.Luegocomienzaunainstanciadel serviciosolicitadoypasaelcontroldelaconexinal 05/10/06 PrincipiosdeseguridadenLinux 27 mismo.
Controldeacceso dered
TCPwrappers
ElwrappersTCPproporcionacontroldeacceso basadoenhostalosserviciosdered. Elcomponentemsimportantedentrodelpaquete eslalibrera/usr/lib/libwrap.a. Cuandounintentodeconexineshechoaun serviciowrappedTCP,elservicioprimero referencialosarchivosdeaccesodehost (/etc/hosts.allowy/etc/hosts.deny)paradeterminar sielclientetienepermitidoconectarse. Luegoutilizaeldemoniosyslog(syslogd)para escribirelnombredelhostsolicitanteyelservicio 05/10/06solicitadoa/var/log/secureo/var/log/messages. PrincipiosdeseguridadenLinux 28
3 Controlde accesodered
05/10/06
PrincipiosdeseguridadenLinux
29
4 Tcnicasde autentificacin
Mtodoclsico
Usodelarchivo/etc/passwd
Unpodratratarderomperlacontrasea,aunqueestoes pocoprobable,elatacantecifraraunapalabrajuntoaun determinadosalt,ycompararelresultadoconlacadena almacenadaenelarchivodeclaves.
05/10/06
PrincipiosdeseguridadenLinux
30
4 Tcnicasde autentificacin
Mtodoclsico
05/10/06
PrincipiosdeseguridadenLinux
31
4 Tcnicasde autentificacin
ShadowPassword
Laideabsicadeestemecanismoesimpedirquelosusuariossin privilegiospuedanleerelarchivodondesealmacenanlasclaves cifradas.Enequiposcon/etc/shadowelarchivo/etc/passwdsigue siendolegibleparatodoslosusuarios,peroadiferenciadel mecanismotradicional,lasclavescifradasnoseguardanenl,sino enelarchivo/etc/shadow,quesloelrootpuedeleer.
05/10/06
PrincipiosdeseguridadenLinux
32
4 Tcnicasde autentificacin
ShadowPassword
Elaspectode/etc/shadowesenciertaformasimilaralde /etc/passwdqueyahemoscomentado:existeunalneaporcada usuariodelsistema,enlaquesealmacenasuloginysuclave cifrada. Sinembargo,elrestodecamposdeestearchivosondiferentes; correspondenainformacinquepermiteimplementarotro mecanismoparaprotegerlasclavesdelosusuarios.
05/10/06
PrincipiosdeseguridadenLinux
33
4 Tcnicasde autentificacin
Clavesdeunsolouso(onetimepassword)
Existendosmtodosparaimplementaresta tcnica:
Tokensdehardware Codebooks
05/10/06
PrincipiosdeseguridadenLinux
34
4 Tcnicasde autentificacin
Sistemasdeautentificacindered
05/10/06
PrincipiosdeseguridadenLinux
35
Tcnicasdeautentificacin
Otrasmtodosdeautentificacin PAM(PluggableAuthenticationModule)
05/10/06
PrincipiosdeseguridadenLinux
36
Tcnicasdeautentificacin
Otrasmtodosdeautentificacin PAM(PluggableAuthenticationModule)
05/10/06
PrincipiosdeseguridadenLinux
37
5 Proteccinde conexionesdered
05/10/06
6 Cortafuegosdehost (basico)
Utilicepolticasporomisintalescomo:
Paraiptables:
Paraipchains:
05/10/06
PrincipiosdeseguridadenLinux
39
6 Cortafuegosdehost (basico)
05/10/06
PrincipiosdeseguridadenLinux
40
IDSde target
Tripwire:
Elsoftwaredeaseguramientodeintegridaddelosdatos Tripwire,monitorealaconsistenciadearchivosydirectorios desistemacrticosidentificandotodosloscambioshechosa ellos. Estolohacemedianteunmtodoautomatizadode verificacinqueseejecutaaintervalosregulares. SiTripwiredetectaqueunodelosarchivosmonitoreados hasidocambiado,lonotificaaladministradordelsistema vaemail.DebidoaqueTripwirepuedefcilmenteidentificar losarchivosquesonmodificados,agregadosoeliminados, seagilizaelprocesoderecuperacinluegodeunaentrada 05/10/06forzadapuesmantieneelnmerodearchivosquedeben PrincipiosdeseguridadenLinux 41 serrestauradosaunmnimo.
IDSdetarget
Tripwire:
EstashabilidadeshacendeTripwireunaherramientaexcelenteparalos administradoresdesistemasquerequierentantodefacilidadespara deteccindeintrusoscomodecontroldedaosparasusservidores. Tripwirecomparalosarchivosydirectoriosconunabasededatosdela ubicacindearchivos,lasfechasenquehansidomodificadosyotrosdatos. Tripwiregeneralabasetomandounainstantnea.Estabasededatos contienehash .Loscontenidosdelabasededatosdehashdeberansergeneradosantes dequeelsistemaestenriesgo,estoesantesdequeseconectealared.
05/10/06
PrincipiosdeseguridadenLinux
42
IDSdetarget
Tripwire:
Despusdecrearlabasededatosdefundamentos,Tripwirecomparala basededatosactualconlabasededatosdefundamentoseinformade cualquiermodificacin,adicinoeliminacin.
Otraalternativa
aide
05/10/06
PrincipiosdeseguridadenLinux
43
IDSdetarget
AIDE
05/10/06
PrincipiosdeseguridadenLinux
44
IDSdetarget
AIDE
05/10/06
PrincipiosdeseguridadenLinux
45
8Pruebasymonitoreodelsistema
Laspruebasymonitoreodelsistemadebe centrarseel:
05/10/06
PrincipiosdeseguridadenLinux
46
8Pruebasymonitoreodelsistema
Pruebasdefortalezadepasswords
JohntheRipper Cracklib
05/10/06
PrincipiosdeseguridadenLinux
47
8Pruebasymonitoreodelsistema
Cuentassinpassword
Cuentasdesuperusuario
05/10/06
PrincipiosdeseguridadenLinux
48
8Pruebasymonitoreodelsistema
Usuariosquesehanentradoalsistema
Paraestousarelcomando:
#Lastlog
Tambinsepuederevisarlosltimosaccesode redmedianteelcomando:
#tail/var/log/secure
05/10/06
PrincipiosdeseguridadenLinux
49
8Pruebasymonitoreodelsistema
Sistemasdearchivos
#find/xdevperm+o=w!\(typedperm+o=t\)!typel print
05/10/06
PrincipiosdeseguridadenLinux
50
8Pruebasymonitoreodelsistema
Sistemasdearchivos
05/10/06
PrincipiosdeseguridadenLinux
51
8Pruebasymonitoreodelsistema
Red
Bsquedadepuertosenescucha:
05/10/06
PrincipiosdeseguridadenLinux
52
8Pruebasymonitoreodelsistema
Red
05/10/06
PrincipiosdeseguridadenLinux
53
8Pruebasymonitoreodelsistema
Red
05/10/06
PrincipiosdeseguridadenLinux
54
8Pruebasymonitoreodelsistema
Logsdelsistema
05/10/06
PrincipiosdeseguridadenLinux
55
FIN
Estoessolounavisonbsica!!
05/10/06
PrincipiosdeseguridadenLinux
56