Análisis de seguridad en Linux

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Análisis de seguridad en Linux"

Ángela Peralta Villalba
hace 8 años
Vistas:

1 Análisis de seguridad en Linux Antonio Sallés Sr Consultant Octubre, 2013

2 Agenda Introducción Fuentes de vulnerabilidades Construcción Malas prácticas Accesibilidad Servicios Firewall Kernel Backup & Restore Documentación Recomendaciones Ejemplo de planes de acción 2

3 Seguridad : Preguntas esenciales Existe algún SO "pre-configurado" para ambientes productivos? Capacitación o experiencia? Configuración por defecto es lo mejor? Formación + experiencia + buenas prácticas + tuning. 3

4 Vulnerabilidades en Linux Fuentes principales Malas prácticas debido a administración inadecuada Accesibilidad Bugs en aplicativos Accesibilidad perimetral Procedimientos incorrectos Unión 4

5 Detectando fuentes de vulnerabilidades Ejemplos de errores comunes 5

6 Vulnerabilidades de Sistema Operativo Construcción Aprovisionamiento incorrecto error : "Clono la máquina y listo!" R : Para los sistemas productivos se debe definir bien el proceso de aprovisionamiento mediante kickstarts, además de utilizar las herramientas adecuadas y fuentes actualizadas. Particionamiento incorrecto error : "Sólo una partición, para qué complicarse la vida!" R : Dividir para reinar. Buenas prácticas en el particionamiento permiten escalabilidad y aislamiento seguro. Use LVM. 6

utilizar las herramientas adecuadas y fuentes actualizadas.

7 Vulnerabilidades de Sistema Operativo Malas prácticas debido a administración inadecuada Nula revisión de salud error : Si el sistema funciona no lo toques! R: Healthchecks periódicos (Salud, Security y Utilización) Inexperiencia del sysadmin/team responsable error : Si sabe usar la cónsola entonces, sapbe R : Capacitación y experiencia en ambientes productivos. 7

R: Healthchecks periódicos (Salud, Security y Utilización) Inexperiencia del sysadmin/team

8 Vulnerabilidades de Sistema Operativo Malas prácticas debido a administración inadecuada Monitorización incorrecta error : Si no se ha caído es porque esta funcionando R : Monitorización constante y proactividad para evitar ataques básicos y detectar intrusos. Inexistencia de Alta Disponibilidad error : "No necesito HA, porque la máquina es nueva" R: Sistemas productivos deben estar HA de servicio. Disponibilización, aislamiento seguro y obviamente evitar downtime 8

9 Vulnerabilidades de Sistema Operativo Accesibilidad Inexistencia de autentificación centralizada error : LDAP? Replicamos los usuarios en todos los hosts R : Solución SSO centralizada y perfilamiento adecuado de cuentas de usuario para evitar ataques de accesibilidad debido a diferencias de UID y GID. Super usuario promiscuo error : "Hay varios varios root... pero de confianza" R : Cuenta root ensobrada y utilización de perfiles sudo con accesibilidad a comandos limitados. Sólo existe un root, y en caso extremo, usar ACLs. 9

ataques de accesibilidad debido a diferencias de UID y GID. Super usuario promiscuo error : "Hay varios varios root.

10 Vulnerabilidades de Sistema Operativo Servicios Servicios by default error : "Por defecto funciona impecable" R : Corregir configuraciones de servicios permisivas por defecto y con debug activado. Servicios sin encriptación error : FTP es el standard en esta empresa R : No se recomienda el uso de servicios sin seguridad asociada. Esto aplica a todos los ambientes. 10

11 Vulnerabilidades de Sistema Operativo Firewall Iptables desactivado error : "No uso el firewall de linux porque tenemos ya para el exterior..." R : Reglas de netfilter correctas y con acceso restringido. Bloquear todo y abrir poco. Puertos abiertos error : No me sirve bloquear ese puerto, no tengo servicios ahí R : Abrir firewall con lo justo y necesario. Es facil levantar un servicio o redireccionar otro en un puerto abierto. 11

12 Vulnerabilidades de Sistema Operativo Kernel Parámetros del kernel error : "Uso esos parámetros porque los ví en un blog!" R : Configuración de kernel incorrecta podría ayudar a ataques de desbordamiento de buffer y/o denegación de servicio, caídas por mala administración de memoria, bajo performance por configuración errónea de scheduler, etc. Inexistencia de KDUMP. error : KDUMP? Nunca se me ha quedado pegada la máquina... R : El servicio KDUMP es siempre recomendado en máquinas productivas para realizar análisis forenses ante contingencias. 12

administración de memoria, bajo performance por configuración errónea de scheduler, etc. Inexistencia de KDUMP. error : KDUMP?

13 Vulnerabilidades de Sistema Operativo SELinux Desactivación de SELinux error : "No uso SELinux porque es muy complicado" R : Los módulos de seguridad son extrictamente necesarios en producción. Log SELinux sin revisar error : Existe un log de SELinux? R : Todos los errores relacionados con seguridad se almacenan allí. 13

14 Vulnerabilidades de Sistema Operativo Backup & Restore Backups inseguros, incorrectos, incompletos y/o inexistentes. error : "Guardé el backup de la BDD en texto plano R : Todo respaldo tiene que cumplir un protocolo de seguridad, tanto para su cifrado como también para su almacenamiento. Procedimiento de restauración no definido o incompleto. error : La restauración funciona... en teoría R : Proceso de restauración debe ser constantemente depurado con pruebas exhaustivas y simulando la realidad. 14

su cifrado como también para su almacenamiento. Procedimiento de restauración no definido o incompleto.

15 Vulnerabilidades de Sistema Operativo Documentación Documentación inexistente error : "Pierdo mucho tiempo en documentar R : La documentación de buena calidad es primordial si queremos crear soluciones seguras y con capacidad de auditoría. Procedimientos no documentados error : No es necesario documentar el proceso, ya lo aprendí R : La documentación es tanto o más importante que la aplicación del procedimiento. 15

16 Síntesis Sistemas siempre en constante revisión Eliminar malas prácticas Capacitación constante Documentación adecuada Asesoramiento del vendor 16

17 Recomendaciones Conocer y comparar el estado de seguridad de la organización. Marco de referencia, para medir y e informar avance. Desarrollo de un Plan de Seguridad + evaluación de riesgos. Buenas prácticas reducen probabilidad e impacto de los incidentes. Metodología de gestión de la seguridad clara y estructurada. Continuidad de las operaciones del negocio post incidente. 17

Desarrollo de un Plan de Seguridad + evaluación de riesgos.

18 Plan de acción inicial simple Análisis Riesgos Seg. Informática Seg. información Seg. perimetral Procesos de negocio Riesgos actuales Riesgos de nuevas iniciativas Documentación ISO 18

19 Links Best Practices for Deploying and Managing Linux Aprovisionamiento: Red Hat Satellite Autentificación centralizada: IPA Vulnerability Database

com/products/enterprise-linux/satellite/ Autentificación centralizada: IPA

20 Preguntas?

Documentos relacionados

PAUTAS PARA CONSTRUIR UN PLAN DE CONTINGENCIA PARA AZDIGITAL

Localizacion: PAUTAS PARA CONSTRUIR UN PLAN DE CONTINGENCIA PARA AZDIGITAL http://subversion.analitica.com.co:8023/azdigital/docs/presentaciones y Folletos/Plan de Trabajo Estandard AZDigital.docx Por