martes, 29 de marzo de 2011

Seguridad en Linux

21 de Marzo de 2011


Se sustenta en tres pilares básicos:
  • Backups
  • Actualizaciones del sistema
  • Auditorias de mantenimiento
Para iniciar con linux recien instalado, se hace primero un chequeo del sistema con los siguientes comandos:

  • ps -auxf: Veremos los procesos que se inician por defecto en el sistema.
  • df-h: Veremos el porcentaje de disco que tenemos ocupado.
  • free: Veremos el uso de RAM y de SWAP
  • net stat - In: Veremos los puertos que estan en escucha en determinado momento.
Para iniciar la configuracion:

1. Se detienen los servicios del sistema que no se van a utilizar.

2. Se debe habilitar un servicio para la gestion remota del sistema de forma segura. Se pueden emplear SSH y Webmin con SSL.

3. Poner en marcha el firewall del sistema. En linux este viene integrado al Kernel. Una vez puesto en marcha, lo unico que tenemos que hacer es añadir reglas para el uso de puertos. Algunos sistemas conocidos con ipchains e iptables.

4. Se comprueban que se hayan aplicado los cambios. Ejecutamos para ello, los primeros comandos, y luego:
  • iptables -i -n: Veremos las reglas del firewall que estan aplicadas.
5. Activamos linux a la red, le damos acceso a internet y realizamos la primera actualizacion del sistema.
  • apt - get update.
  • apt get -y upgrade.
6. Reiniciamos y al inicio volveremos a ejecutar los comandos vistos anteriormente para verificar que los cambios hayan quedado aplicados.


Los Backups:

Se recomienda guardar el directorio /etc. en donde se encuentra la configuracion mas basica, cuentas de usuario etc. Se puede hacer con el servicio rsync.

Actualizaciones del Sistema:

No es recomendable que realicemos las actualizaciones del sistema automaticamente. Es mejor probarlas primero en una maquina virtual para analizar sus efectos sobre el sistema.

Auditorias y mantenimiento:

Para saber que nuestro sistema este seguro podemos realizar un escaneo con herramientas como nmap.
  • nmap -ss -vv -ps - 65535 -p0 mi.maquina.com
Con este comando escaneamos los puertos del sistema.

Adicionalmente a esto tambien es necesario saber si las versiones de software de los servicios de nuestro sistema son seguras. Para esto se puede auditar la maquina con herramientas como Nessus, hispasec, secutityfocus, etc-

Hay que ser constante en la rutina con estas operaciones.

_____________________________________________________________________


Dudas sobre el tema:


No tengo dudas respecto al tema.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)