Seguridad Y Linux 3.0
Páginas: 7 (1584 palabras)
Publicado: 31 de julio de 2012
seguridad_y_linux3.0Seguridad y Linux
(v3.0)
David Fernández Vaamonde
davidfv@alfa21.com
IV Jornadas sobre el Sistema Operativo Linux
Universidade da Coruña
Facultade de Informática
Guión
Introducción
Seguridad y software libre
Seguridad y distribuciones
Seguridad y software
Seguridad en el operativo
Firewalls
Sistemas de deteccion de intruso
Software de auditorias sobre equiposCriptografía
Un ejemplo práctico: Seguridad doméstica mínima
Consejos de seguridad en servicios de red y Linux.
Esqueleto de una intrusión.
Linux como asegurador de sistemas heterogeneos.
Grandes proyectos de seguridad en Linux
Introducción
Seguridad informática:
Muy importante a dia de hoy
Aumenta en importancia con la interconexión de los sistemas
Aspecto importante en cualquierimplantación y desarrollo
Por tanto también en software libre y Linux
El software libre tiene características que lo hacen especial para la seguridad.
Seguridad y Software Libre (I)
Linux y sus aplicaciones son Software libre:
Han de ser distribuidas con el código
Fuente al alcance de quien quiera
Puede ser modificado libremente
Se distribuyen las modificaciones con la misma licencia(GPL).
Se puede modificar para realizar funciones específicas.
Seguridad y Software libre ( y II )
Derivado de estas dos características:
Acceso al código fuente:
Búsqueda de vulnerabilidades (Auditoría de código)
No hay "troyanos" o "puertas traseras"
Crackers -> Pruebas de caja negra
Evita "security through obscurity"
Seguridad y Software libre ( y III )
Se puede modificarlibremente:
Rapida aparición de parches ante fallos.
Mucha gente lo usa, y mucha gente lo puede arreglar
No se dejará de dar soporte
Solución de muchos productos comerciales:
"Service Pack"
Seguridad y distribuciones
Kernel+Paquetes de software+Modos de instalación de todo ello
Paquetes software: .deb, .rpm
Principal canal de difusión de linux
Se encuentran en CDs y pueden ser descargadasde internet
Han de incluir algún tipo de seguridad.
Seguridad y distribuciones ( y II )
Paquetes .deb ( Debian, CorelLinux, Progeny... ):
Firmado con claves PGP (GPG) de los paquetes de código fuente
Futuro firmado con PGP(GPG) de paquetes de binarios.
Sumas MD5 para los ficheros
ISOS firmadas con PGP(GPG)
FTP con actualizaciones de seguridad
ftp://security.debian.org
Informes yseguimiento de fallos
http://bugs.debian.org
Seguridad y distribuciones ( y III )
Paquetes .rpm ( RedHat, Mandrake, SuSe... ):
Firmado de todos los paquetes con PGP(GPG)
--sign, --resign, --addsign
Sumas MD5 de todos los ficheros a manejar
El del primer fichero instalado
El del fichero actual
El de la posible actualización
Informes de todos los fallos en listas de correo y webs Software y seguridad en Linux
Seguridad en el propio sistema operativo
Sistemas de permisos (ficheros, IPCs)
Sistema de logs y accounting
Mecanismos genéricos de autenticación: PAM
Seguridad en el kernel:
Parches GRSEC
Sistemas de ficheros criptográficos
...
Firewalls
ipfwadm (2.0.X)
ipchains(2.2.X)
iptables(2.4.X)
Filtrado por puerto, direccion, protocolo,flags tcp,mac
Estado temporalde las conexiones: limit
Filtrado por UID y GID del generador de paquetes: owner
Filtrado por estado de las conexiones: state
Filtrado por TOS y TTL
NAT en Origen y Destino
Muy modular y extensible
Firewalls ( y II )
Una carencia en los firewalls linux libres:
Analisis de protocolos
Comienzan a surgir alternativas:
ZORP
Examina protocolos usuales:FTP, HTTP, TELNET...
Gran herramientajunto con iptables.
Sistemas de detección de intrusos
SNORT
Basado en red
LogCheck
Basado en logs
AIDE
Basado en sistema de ficheros
FCHECK, COAST IDS, SHADOW...
Software de auditorías sobre equipos
Nessus
Modelo cliente/servidor
Pasa pruebas de vulnerabilidades (actualizables)
Lenguaje de scripting para programar vulnerabilidades (NASL)
Informes en muchos formatos,...
(v3.0)
David Fernández Vaamonde
davidfv@alfa21.com
IV Jornadas sobre el Sistema Operativo Linux
Universidade da Coruña
Facultade de Informática
Guión
Introducción
Seguridad y software libre
Seguridad y distribuciones
Seguridad y software
Seguridad en el operativo
Firewalls
Sistemas de deteccion de intruso
Software de auditorias sobre equiposCriptografía
Un ejemplo práctico: Seguridad doméstica mínima
Consejos de seguridad en servicios de red y Linux.
Esqueleto de una intrusión.
Linux como asegurador de sistemas heterogeneos.
Grandes proyectos de seguridad en Linux
Introducción
Seguridad informática:
Muy importante a dia de hoy
Aumenta en importancia con la interconexión de los sistemas
Aspecto importante en cualquierimplantación y desarrollo
Por tanto también en software libre y Linux
El software libre tiene características que lo hacen especial para la seguridad.
Seguridad y Software Libre (I)
Linux y sus aplicaciones son Software libre:
Han de ser distribuidas con el código
Fuente al alcance de quien quiera
Puede ser modificado libremente
Se distribuyen las modificaciones con la misma licencia(GPL).
Se puede modificar para realizar funciones específicas.
Seguridad y Software libre ( y II )
Derivado de estas dos características:
Acceso al código fuente:
Búsqueda de vulnerabilidades (Auditoría de código)
No hay "troyanos" o "puertas traseras"
Crackers -> Pruebas de caja negra
Evita "security through obscurity"
Seguridad y Software libre ( y III )
Se puede modificarlibremente:
Rapida aparición de parches ante fallos.
Mucha gente lo usa, y mucha gente lo puede arreglar
No se dejará de dar soporte
Solución de muchos productos comerciales:
"Service Pack"
Seguridad y distribuciones
Kernel+Paquetes de software+Modos de instalación de todo ello
Paquetes software: .deb, .rpm
Principal canal de difusión de linux
Se encuentran en CDs y pueden ser descargadasde internet
Han de incluir algún tipo de seguridad.
Seguridad y distribuciones ( y II )
Paquetes .deb ( Debian, CorelLinux, Progeny... ):
Firmado con claves PGP (GPG) de los paquetes de código fuente
Futuro firmado con PGP(GPG) de paquetes de binarios.
Sumas MD5 para los ficheros
ISOS firmadas con PGP(GPG)
FTP con actualizaciones de seguridad
ftp://security.debian.org
Informes yseguimiento de fallos
http://bugs.debian.org
Seguridad y distribuciones ( y III )
Paquetes .rpm ( RedHat, Mandrake, SuSe... ):
Firmado de todos los paquetes con PGP(GPG)
--sign, --resign, --addsign
Sumas MD5 de todos los ficheros a manejar
El del primer fichero instalado
El del fichero actual
El de la posible actualización
Informes de todos los fallos en listas de correo y webs Software y seguridad en Linux
Seguridad en el propio sistema operativo
Sistemas de permisos (ficheros, IPCs)
Sistema de logs y accounting
Mecanismos genéricos de autenticación: PAM
Seguridad en el kernel:
Parches GRSEC
Sistemas de ficheros criptográficos
...
Firewalls
ipfwadm (2.0.X)
ipchains(2.2.X)
iptables(2.4.X)
Filtrado por puerto, direccion, protocolo,flags tcp,mac
Estado temporalde las conexiones: limit
Filtrado por UID y GID del generador de paquetes: owner
Filtrado por estado de las conexiones: state
Filtrado por TOS y TTL
NAT en Origen y Destino
Muy modular y extensible
Firewalls ( y II )
Una carencia en los firewalls linux libres:
Analisis de protocolos
Comienzan a surgir alternativas:
ZORP
Examina protocolos usuales:FTP, HTTP, TELNET...
Gran herramientajunto con iptables.
Sistemas de detección de intrusos
SNORT
Basado en red
LogCheck
Basado en logs
AIDE
Basado en sistema de ficheros
FCHECK, COAST IDS, SHADOW...
Software de auditorías sobre equipos
Nessus
Modelo cliente/servidor
Pasa pruebas de vulnerabilidades (actualizables)
Lenguaje de scripting para programar vulnerabilidades (NASL)
Informes en muchos formatos,...
Leer documento completo
Regístrate para leer el documento completo.