Cargando



Herramientas de Hardering en Linux

Esto es un tutorial recopilatorio para entender el Hardering y saber qué herramientas nos servirán para proteger sistemas Linux.


may 20 2014 19:54
Profesional
ene 07 2016 14:08

seguridad_linux.jpg

 

El Hardering es el fortalecimiento de la seguridad de los servidores. Existen diversas herramientas para incrementar la seguridad, según el tipo de defensa o método de seguridad existen herramientas para distintos momentos y etapas.

 

El Hardening se presenta como un método donde un administrador de un sistema operativo busca al máximo reforzar su seguridad para evitar que un atacante tome el control de dicho sistema. Una herramienta de seguridad muy efectiva que se puede utilizar es Grsecurity, esta establece cantidad de controles del sistema Linux a través de un sistema a modo de parche del Kermel.

 

Algunas de ellas son:

 

Medidas Preventivas


Son aquellas que utilizamos para prevenir problemas de vulnerabilidad como ser SHOREWALL que es una robusta y muy flexible herramienta de alto nivel para la configuración de muros cortafuegos o una distribución para uso de Firewall como pfsense. Estas herramientas se encargan de prevenir posible intrusiones en nuestro servidor.

 

Medidas Reactivas


Estas herramientas son aquellas que reaccionan ante la amenaza tomando contra medidas para abortar el ataque y defender el sistema.

 

Ejemplo
Ejemplo: Mod_security que es un firewall que se utiliza como modulo de Apache y provee protección contra diversos ataques hacia aplicaciones Web, otr herramientas es fail2ban que es una aplicación escrita en Python para la prevención de intrusos en un sistema, que actúa penalizando o bloqueando las conexiones remotas, actua penalizando las ip y bloqueándolas.

 

Medidas de Detección


Estas herramientas sirven a detectar si una intrusión ha ocurrido o esta ocurriendo en tiempo real ,HIDS: chkrootkit, AIDE, rkhunter. Y tambien NIDS: Snort. Estas herramientas buscan detectar los rootkits, los backdoors y los exploit, la mayoría son programas para terminal ya que se ejecutan en servidor sin interfaz gráfica y se configuran a cronjob para su ejecución periódica y automática.

 

Medidas de Recuperación


Permiten recuperar la información en caso de que un ataque deje inoperable el servidor backups e imágenes de disco. Para ello se puede utilizar clonezilla.

 

También hay varios software que se encargan de la seguridad y protección en forma global.
AppArmor: protege proactivamente el sistema operativo y las aplicaciones de amenazas externas o internas. Crear un perfil de la aplicación que se esta ejecutando y apparmor intermedia ente la aplicación y el sistema operativo, si durante la ejecución hay algún cambio en este perfil entonces bloquea la aplicación. Es la alternativa a SELinux

 

SELinux: Security-Enhanced Linux es un módulo de seguridad para Linux kernel que proporciona el mecanismo para el control de acceso,Su arquitectura se enfoca en separar las decisiones de las aplicaciones, similar al anterior.

 

Además de adoptar toda estas medidas para fortalecer y proteger nuestro servidor u ordenador, debemos tener mantener siempre actualizadas las herramientas, mirar los logs de las herramientas para ver que mensajes se producen, quitar servicios innecesarios, revisar constantemente el firewall e iptables para ver que ips bloquean y si hay algún problema.
Muchas veces algunas herramientas quedan obsoletas y los administrador de servidores se dan cuenta tarde por no informarse o porque sus aplicaciones requieren software de versión anticuadas.

 

Lo mejor es estar al día con toda la actualidad y técnicas de la Seguridad IT.


¿Te ayudó este Tutorial?


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!

Hola! Si no encuentras algún tutorial en el buscador de Solvetic, Solicítalo Aquí

X