h1

Auditoría de Seguridad en gnu/Linux

25 mayo 2008

Si habéis escuchado hablar de Linux, entoces, seguro que os suena la frase “Linux es un Sistema Operativo Seguro“. Esta frase es cierta, debido a la propia filosofía y política de usuarios y permisos de Linux.

Aún así, Linux puede convertirse en un Sistema Operativo vulnerable debido a ciertos “despistes” del administrador de la máquina, o como consecuencia de haber instalado software nuevo algo comprometedor.

Es habitual configurar Linux como servidor de correo electrónico, servidor de ftp, servidor web… Al mismo tiempo que ofrecemos estos servicios, es fácil dejar agujeros de seguridad, de ahí la necesidad de que existan gran cantidad de auditores de seguridad para Linux.

Los programas auditores de seguridad son herramientas indispensables para el administrador de un sistema, ya que permiten detectar, de forma rutinaria, problemas de seguridad para los que pudieran existir ataques conocidos.

Estos programas pueden operar a muchos niveles, desde la comprobación de la pertenencia de archivos a usuarios y grupos del sistema, hasta pruebas sobre aplicaciones instaladas para verificar si éstas tienen agujeros conocidos.

Hace poco instalé casi por casualidad, uno de estos programas auditores, Tiger. Si tienes una máquina ofrenciendo algún tipo de servicio a terceros, Tiger te conseguirá toda la información que pueda descubrir para prevenir problemas de seguridad en tu servidor.

El objetivo primordial de Tiger es analizar el sistema para tratar de encontrar maneras de obtener privilegios de superusuario. Su diseño parte de la hipótesis de que cualquier otro uid o gid puede ser obtenido por personas no autorizadas, es decir, que cualquier persona puede hacerse pasar por un usuario cualquiera de la máquina, excepto, por supuesto, por el superusuario.

Algunos de los chequeos que reliza Tiger son:

  • aliases de mail.
  • exportación por NFS.
  • variables de inetd.
  • variables del PATH.
  • ficheros .rhosts y .netrc.
  • permisos de ficheros y directorios.
  • avisa de la existencia de parches de mantenimiento.
  • paths que se encuentren en ficheros que den algún warning.
  • ofrece ayuda sobre todos los temas.
  • lanza automáticamente el CRACK.

Tiger está disponible para Linux 2.x, gracias al trabajo realizado por Robert L. Ziegler, aunque la versión distribuida originalmente tenía soporte para Linux 0.99. Tiger tiene soporte para muchas arquitecturas, en función de la arquitectura sobre la que se ejecuta se definen las comprobaciones que va a realizar.

Para instalar Tiger en Debian:

#apt-get install tiger

Sus archivos de configuración están en: /etc/tiger/

Otros auditores de seguridad para Linux pueden ser: Cops, Satan/Sara, Trpwire o Nessus.

Aún así, no viene mal conocer y no practicar ninguno de “Los siete pecados capitales en seguridad Linux“:

1. Contraseñas débiles.
2. Ejecución de servicios innecesarios.
3. Utilización de software no actualizado.
4. Programas inseguros y mal configurados.
5. Recursos insuficientes y mala determinación de las prioridades.
6. Cuentas no utilizadas.
7. Procrastinación. (La madre do todas las demás)

4 comentarios

  1. Tiger? y la siguiente versión se llamará Leopard?


  2. Pura coincidencia Carlos😉 Aunque lo mismo copian a los de MAC para fastidiar un poco! jajajaja


  3. a ver si un día me pones en pie un linux en mi otro portátil. No veas lo bien q se llevaban Ubuntu y Leopard. Se vieron en seguida y el escritorio remoto iba sin instalar nada. El “poblema” es que desde el mac hacia muchas cosas en el ubuntu…pero desde el ubuntu no sabia ni como encontrar al mac.

    a ver si “enreeeamos”



Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: