Seguridad en GNU/Linux
En esta presentación se verán someramente algunas
herramientas utilizadas para garantizar la seguridad
en el mundo GNU/Linux
Importancia de la seguridad
A estas alturas es inevitable destacar la seguridad
en un sistema de información, máxime cuando es potencialmente
más vulnerable (i.e. Internet).
Fallos de seguridad
debidos a errores no conocidos.
debidos a errores desconocidos pero no arreglados.
debidos a mala configuración del sistema.
Los dos últimos pueden deberse a negligencia o falta de tiempo.
La situación actual
En Internet hay multitud de servidores, algunos muy
asegurados otros montados por gente sin conocimiento
un informe tras el uso de BASS demostró que en Internet,
aproximadamente un 25% de los servidores era susceptible
de un ataque basado en agujeros conocidos desde hace tiempo.
Importancia de las herramientas automatizadas
una herramienta que haga tests.
a un administrador le es dificíl mantenerse al día.
un administrador necesita supervisar muchas variantes de golpe.
Herramientas de ayuda a la administración
satan.gif
COPS. Tests automáticos sobre sistemas UNIX.
SATAN (abril 1995). El primero con interfaz gráfico amigable (HTML)
ISS. Internet security Scanner.
SAINT. Basado en SATAN.
Nuevas herramientas
Nessus (1998). Arquitectura cliente/servidor, interfaces en múltiples plataformas.
Nmap / Queso. Escáneres de puertos
Back Orifice. Para plataformas Windows.
Doble filo de las herramientas
se pueden usar por administradores
se pueden usar por otras personas no autorizadas
Polémica desatada en torno a SATAN tras su aparición.
Ventajas: Código disponible
el administrador puede supervisarlo y asegurarse de que hace lo que tiene que hacer (importante en cosas "sensibles")
el administrador puede adaptar la herramienta a sus necesidades
Ventajas:Desarrollo distribuido
potencialmente cualquiera puede contribuir
las contribuciones se integran fácilmente
el desarrollo es acelerado (muy importante en relación con seguridad ya que aparecen fallos cada poco tiempo)
menor tasa de errores en los programas
Nessus
nessus.gif
Arquitectura cliente servidor.
Multiples Interfaces (GTK, Java..)
Comunicación encriptada (esto es, segura)
Contínuo desarrollo por comunidad de software libre.
Herramienta modular con multitud de tests.
Nmap
Escáner de puertos (= servicios)
Con interfaz gráfico y sólo texto.
Incluye marcas TCP/IP (puede adivinar el SO)
Un escáner es útil para el administrador para supervisar los
servicios activos en las máquinas a su cargo, y así saber
limitarlos a los imprescindibles.
Documentación
Practical Unix and Internet Security. Simson Garfinkel and Gene Spafford. O'Reilly.
Máxima seguridad en Internet. Anónimo. Ed. Anaya
Auditorias-COMO, en desarrollo (puedes encontrarlo aquí).
Guía de Seguridad en Linux, original aquí y traducción en LuCAS
COMO de seguridad en Linux, original aquí y traducción aquí