GUIA DE SOLUCIONES Y SEGURIDADES ANTE POTENCIALES ATAQUES A LA PLATAFORMA LINUX

Transcripción

1 CAPITULO 7 CONCLUSIONES Y RECOMENDACIONES 1.- CONCLUSIONES Linux es un sistema operativo que requiere de altos conocimientos técnicos como programación, una alta cultura investigativa, curiosidad e iniciativa, lo que lo convierte en un sistema operativo diferente a los demás con el que todo Ingeniero de Sistemas debería identificarse. Para efectos de prevención, todo administrador de sistemas mediante una investigación en el Internet, revistas, noticias, foros, Comunidades Linux, debería informarse acerca de las actividades, políticas y procedimientos de los hacker para posteriormente ejecutarlos en la red con el objetivo de conocer si la red es o no vulnerable y estar un paso delante de los piratas informáticos. El número de usuarios Linux y la implementación de Servidores Linux ha incrementado en parte gracias a la Licencia GNU, la cual ha permitido a Linux robustecer su seguridad y cada día mejorar los utilitarios y herramientas que cada distribución tiene instalado. La documentación de Linux es muy extensa, en Internet existen variedad de páginas web, foros y comunidades en donde se puede encontrar información acerca de drivers, soluciones y problemas a ciertos inconvenientes y lo más importante los anuncios de fallos de seguridad con las respectivas recomendaciones para evitar y contrarrestar los ataques. PONTIFICIA UNIVERSIDAD CATOLICA DEL ECUADOR 380

2 SSH (Secure Shell) provee un nivel seguridad a las conexiones remotas, todo administrador de sistemas debería pensar en esta alternativa y dejar de lado los servicios r y telnet. El mercado de servidores Linux a partir del año 2000 ha tenido un ascenso considerable, un buen ejemplo de esto es el Servidor Web Apache (En el Ecuador la mayoría de Proveedores de Internet, Compañías de Telecomunicaciones e Instituciones Educativas ejecutan sus transacciones de Internet a través de Apache). Lo anterior demuestra la acogida, la garantía y los buenos resultados de los Servidores Linux frente a sus competidores. El mejor método para la prevención de sniffers es el cifrado de datos, ya que si la información es interceptada no existirá forma de conocer lo que verdaderamente se esta transmitiendo. Pero si la información se transmite en texto claro un buen snnifer capturará la información lo que expondrá gravemente la información confidencial del sistema. El protocolo SSL provee un cifrado de datos muy robusto y la mayoría de distribuciones Linux son compatibles con SSL, incluso Apache contiene un módulo especial SSL para sus transacciones, bastará con instalar y activar los módulos en el kernel para ponerlo en funcionamiento. Uno de los puntos más susceptibles en la seguridad de los sistemas es la contraseña, debido a que los usuarios utilizan contraseñas muy débiles y fáciles de adivinar, facilitando de esta manera la labor del hacker cuando ejecuta los cracks para robar contraseñas. La mejor estrategia para establecer un contraseña es la combinación de mayúsculas, minúsculas y caracteres alfanuméricos. PONTIFICIA UNIVERSIDAD CATOLICA DEL ECUADOR 381

3 Negar todo por default es la mejor política que un administrador de sistema puede utilizar cuando se configuren y definan acceso a ciertos servicios, es preferible equivocarse y bloquear acceso antes que dejar una puerta abierta que pueda ser aprovechada por un hacker. Los archivos de registro reflejan la conducta del sistema, reportes en cuanto a fallos de hardware, software, errores en el kernel, programas o herramientas de Linux y advertencias en cuanto a la seguridad, las cuales son manejados por el demonio syslogd (etc/syslog) y se convertirán en una ayuda importante si todo administrador de sistemas monitorea constantemente los LOGS y así descubrir posibles ataques. Tal como se planteó en el inicio de esta Disertación de Grado a lo largo de la misma se ha demostrado que los virus en Linux no es un tema del cual los administradores del sistema deban despreocuparse, al contrario deberán estar alertas ya que a partir del año 2002 han aparecido una serie de virus, especialmente gusanos los cuales afectan al normal desempeño del sistema. El hecho de tener una lista pequeña de virus para Linux ya es para preocuparse debido a que pueden existir mutaciones del mismo con el propósito de crear serios daños al sistema. Linux no es un sistema totalmente inmune a los troyanos, a mediados del año 2003 se conocen de varios de ellos que por lo general se ocultan en archivos mp3, en archivos adjuntos del correo e incluso en herramientas trial que están disponibles en el Internet, como ejemplo se puede mencionar el caso de TCP WRAPPERS de enero del 1999 donde se modifico el código fuente para permitir a cualquier usuario acce der como root. PONTIFICIA UNIVERSIDAD CATOLICA DEL ECUADOR 382

4 El principal medio de propagación de los virus es el correo electrónico, por lo que se debería establecer fuertes políticas de seguridad en el Servidor de Correo (Firewall, Limitación de Recursos). Los principales métodos de acceso al sistema que los hacker utilizan son: Corrida de troyanos, Ingeniería Social, ataques de tipo buffer owerflow, escaneo de puertos y ejecución de exploits, aprovecharse de las malas configuraciones o configuraciones por default, correo spam, correo bomba y mediante la propagación de virus y/o gusanos. Cuando el hacker accede al sistema sus principales prioridades serán borrar sus huellas y mantener el acceso. Para borrar sus huellas modificará los archivos de registro, mientras que para mantener el acceso modif icará los archivos de configuración de acceso a los usuarios (host.allow, host.deny) se aprovechará de servicios vulnerables como los servicios r o ejecutará scripts que comprometan la seguridad del sistema. La ejecución de las herramientas de integridad de ficheros (Checksums, Tripwire, Nabou ) permitirá al Administrador del sistema conocer si la información esta siendo modificado por un hacker y le permitirá además conocer si el hacker esta lanzando un ataque o pretenden mantener el acceso y aumentar sus privilegios de acceso. Una combinación de TCP WRAPPERS y Firewall es muy recomendable en una red, ya que mediante TCP WRAPERS negaremos acceso a ciertas herramientas y servicios y mediante Firewall (iptables/ipchains) se restringirá el acceso o envío de paquetes sospechosos. PONTIFICIA UNIVERSIDAD CATOLICA DEL ECUADOR 383

5 La mayoría de ataques, exploits y herramientas de seguridad de redes están desarrolladas para Linux porque es el sistema ideal para ello. No se debe olvidar que la base de Linux es el sistema Unix, sistema preferido y mas utilizado por los Hackers. La estrategia más segura al momento de instalar un Firewall con el sistema Linux, se resume con la siguiente regla: Aquello que no esté explícitamente permitido tiene que ser negado. Esto quiere decir que el administrador del sistema debe decidir exactamente qué paquetes se quieren permitir (con su dirección IP y puerto origen y destino), además de establecer las reglas necesarias para autorizar su acceso. Todos los demás paquetes deben ser negados. Mediante la realización de esta Disertación de Grado hemos adquirido muchos conocimientos en cuanto a la administración y manejo del Sistema Operativo Linux, conocimientos que no fueron adquiridos durante toda la carrera ya que no se impartió ninguna practica o charla con respecto a Linux. Esta experiencia nos ha permitido ampliar la cultura investigativa, además ha despertado nuestro interés por ampliar los conocimientos acerca de Linux para hacer de esta herramienta una ventaja competitiva en el mundo informático que nos rodea Finalmente creemos que toda la investigación y conocimientos adquiridos nos permitirá abrir nuevas oportunidades de trabajo, ampliar nuestro campo de acción y lo más importante nos permitirá estar un paso adelante en un mercado (Servidores Linux) que no esta totalmente explotado. PONTIFICIA UNIVERSIDAD CATOLICA DEL ECUADOR 384

6 2.- RECOMENDACIONES El tema Seguridades en Linux es muy extenso por lo que recomendamos se realice una Disertación de Grado acerca de Servidores Linux (Conceptos, Configuraciones e Implementación de Seguridades) Se recomienda realizar una Disertación de Grado acerca de Instalación, Configuración e Implementación de Firewalls y Proxies en Linux. Recomendamos que se realice una Disertación de Grado acerca de las Bases de Datos en Linux, en la cual se realice un completo análisis de las Bases de Datos disponibles para Linux y su modo de operación Las materias de Sistemas Operativos y Redes deberían enfocarse en tópicos referentes a Linux con sus respectivas prácticas, motivando de esta manera a los estudiantes para la investigación y dominio de este sistema operativo. Los usuarios del sistema deben recibir cada cierto tiempo una capacitación con respecto a la seguridad del sistema, para mantenerlos al tanto de los posibles ataques y riesgos que pueden sufrir el sistema. Lo más importante es concientizar a los usuarios en el cambio de contraseña cada cierto periodo y que la misma bajo ningún punto de vista puede ser divulgada Las contraseñas son un punto muy delicado en un sistema que contiene información confidencial, se debe escoger una contraseña difícil de adivinar, que no contenga palabras simples de diccionario en lo posible utilizar una combinación de mayúsculas, minúsculas, caracteres alfanuméricos y que sean pronunciables. PONTIFICIA UNIVERSIDAD CATOLICA DEL ECUADOR 385

7 Antes de instalar Linux en una máquina se recomienda revisar la documentación del software y hardware de la máquina para estar seguros que todos los recursos del sistema, aplicaciones y herramientas del sistema sean compatibles con Linux La Pontificia Universidad Católica a través de la Dirección de Informática debería buscar y firmar convenios con empresas que brinden soporte Linux o con empresas que comercialicen o desarrollen software para Linux, primeramente para abaratar costos y en segundo lugar para permitir a los estudiantes desarrollar e incrementar sus conocimientos. Mediante los convenios anteriormente mencionados y vía certificaciones fortalecer y especializar a los estudiantes de Ingeniería en Sistemas en el manejo y administración de Linux. Para que de esta forma la Universidad sea reconocida en el mercado como formadora de Ingeniero de Sistemas especialistas en Linux. La actualización del software instalado en una máquina es un proceso constante que todo usuario y administrador del sistema lo debe tomar en cuenta, adicionalmente se recomienda buscar, descargar e instalar los parches de seguridad que contrarresten fallos de seguridad existentes en el sistema. Se debe contar con las versiones actualizadas de las herramientas para detección de intrusos tales como Scanners y de las herramientas de integridad de ficheros tales como LIDS, AMANDA o Nessus Se debe realizar una completa auditoría de las herramientas y servicios que se utilizan en una red y el sistema, para de esta forma determinar los servicios innecesarios, los cuales deberán ser inhabilitados para evitar posibles ataques o que consuman recursos del sistema innecesariamente. PONTIFICIA UNIVERSIDAD CATOLICA DEL ECUADOR 386

8 Para compartir archivos entre máquinas Linux y maquinas Windows se debe utilizar el Servidor Samba cuya autentificación es recomendable hacerle mediante el sistema Linux, ya que el mismo garantiza más seguridades que un Servidor Windows. Un servidor Linux bajo ningún concepto deberá tener particiones Windows en el mismo disco, ya que el Sistema Windows podría ser la puerta de entrada de un sin número de virus o ataques lo cual expondrá seriamente las particiones Linux. Las copias de seguridad son un proceso importante en toda empresa, se deben hacer las pruebas del caso con las herramientas sugeridas en esta Disertación de Grado y ver cual herramienta se ajusta a las necesidade s del sistema. En la Universidad se debería empezar un estudio y análisis acerca del uso del protocolo IPv6, por las ventajas y seguridades que este ofrece, por la compatibilidad con Linux, y porque las transacciones de Internet empezarán a hacer uso total de este protocolo para finales del año 2004 o primeros meses del año 2005 En esta Guía de Seguridad se han señalado y sugerido el uso de algunas herramientas de administración y monitoreo del sistema, se recomienda revisar las páginas web señaladas en cada una de estas herramientas con el objetivo de revisar y descargar las versiones más recientes, los parches de seguridad o documentación adicional que ayude al manejo y administración de las mismas. PONTIFICIA UNIVERSIDAD CATOLICA DEL ECUADOR 387