viernes, junio 12, 2009

Hardening de servidores Linux y Windows. Mejorando la seguridad.


Una de las tareas más laboriosas de un buen administrador de sistemas es, luego de instalar un nuevo servidor o querer mejorar uno existente, comenzar la tarea de optimizar la seguridad del sistema operativo instalado. Sea Windows Server, Linux o algún otro Unix, siempre hay que hacerle unos pequeños ajustes (tweaks) ya que salvo contadas excepciones (OpenBSD y algún otro por ahí) las configuraciones por defecto que traen son bastante pobres en cuanto a seguridad y dejarlas sin modificar puede ser una puerta de entrada para los intrusos que quieran lograr acceso al servidor.

Este procedimiento de tweaking, llamado comúnmente hardening, muchas veces hace la diferencia entre un sistema con un alto nivel de seguridad a uno vulnerable y fácil de "hackear"...

Para facilitar las cosas se han creado herramientas que ayudan a automatizar el hardening de servidores con lo que se puede tener una visión mucho más profunda de cuanto puede llegar a ser vulnerado un sistema en la realidad y donde están las brechas de seguridad que permitirían el ingreso de un atacante ilegítimo.

Para servidores Windows (2000, 2003 y 2008) está IPFront. IPFront ayuda a crear algunos scripts para ejecutar en modo batch. Creado por Hernán M. Racciatti se presenta como una buena alternativa para obtener un enfoque más completo de qué nivel de inseguridad está ofreciendo la máquina Windows Server donde se corre algún servicio importante. Aunque existan herramientas complementarias para esto (como las GPO), nunca está demás consultar IPFront para tener una segunda opinión.

Por otro lado, para Linux hay mayor variedad de software de hardening de muy buena calidad como Bastille Linux y Lynis, aunque este último es solamente un "consejero" que advierte lo que se puede mejorar e indica como hacerlo.

Grsecurity es una aplicación que trabaja a modo de parche de kernel e instala algunas configuraciones de seguridad que evitan, entre otras cosas, que por ejemplo se ejecute código arbitrario, se eleven privilegios sin autorización, etc. Funciona muy parecido a SELinux pero ambos pueden complementarse con un poco de trabajo extra.

Más información de Hardening en Linux:
1.- http://www.linux-sec.net/Harden/howto.gwif.html
2.- http://www.howtoforge.com/hardening-the-linux-kernel-with-grsecurity-debian

Hardening para Windows: http://www.esemanal.com.mx/articulos.php?id_sec=5&id_art=4499


Via: http://www.seguridad-informatica.cl/web/content/hardening-de-servidores-linux-y-windows-mejorando-la-seguridad

Publicado por Julio_Lara en 1:50:00 a. m.
Etiquetas: , ,

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
 
Búsqueda personalizada