Seguridad en Linux Y ¿qué se entiende por seguridad?. La norma ISO (Organización Internacional de Normalización) dice que la seguridad consiste en minimizar la vulnerabilidad de bienes y recursos. La seguridad en un sistema se basa en los mecanismos de protección que ese sistema proporciona. Estos mecanismos deben permitir controlar qué usuarios tienen acceso a los recursos del sistema y qué tipo de operaciones pueden realizar sobre esos recursos. Todo mecanismo de protección debe manejar 2 conceptos: Recursos: son Recursos: son las partes del sistema utilizadas por los procesos. Dominios de protección: protección: son el conjunto de recursos y operaciones sobre estos recursos que podrán utilizar todos aquellos procesos que se ejecuten sobre él. En general, en un sistema LINUX, el conjunto de recursos está formado por todos los archivos del sistema, y el dominio será un usuario y los procesos que el ejecuta y que, por tanto, tengan el mismo UID efectivo. Para controlar el acceso de los dominios a los recursos se utilizan las Listas de Control de Acceso por cada recurso. La Lista de Control de Acceso (ACL) especifica qué dominios tienen acceso al recurso y qué operaciones asociadas al recurso pueden utilizar. El problema que plantea la lista de control de acceso es su tamaño variable, ya que depende del numero de dominios que tengan acceso al recurso y de las operaciones que pueda realizar cada uno de ellos. En Linux, para conseguir Listas de tamaño constante, se utilizan 2 técnicas: Reducir el numero de operaciones posibles sobre un recurso (archivo): podemos controlar 3 operaciones sobre los archivos, que son la lectura (r), escritura (w) y la ejecución (x). Reducir el número de dominios que aparecen en la lista. lista. Esto se consigue mediante el concepto de grupos de usuarios. Todos los usuarios de un sistema Linux deben pertenecer, al menos, a un grupo. Existen 3 grupos o categorías en la relación entre un dominio ( usuario ) y un recurso (archivo ): Propietario: indica Propietario: indica quién creó el archivo Grupo del propietario: reúne propietario: reúne a todos los usuarios que pertenecen al grupo del propietario. Resto de usuarios: los que los que no crearon el archivo y no pertenecen al grupo del propietario. Con estos 2 mecanismos la Lista de control de acceso se reduce a 9 bits, organizados en 3 grupos de 3. Esta Lista de control de acceso está situada en la Palabra de protección del nodo-i, que es donde se mantienen todos los atributos asociados a un archivo. Seguridad en el arranque << Volver >> Cuando alguien inicia el sistema operativo Linux se encuentra con una pantalla de login: el sistema está pidiendo que se identifique. Si es un usuario conocido, podrá iniciar una sesión y trabajar con el sistema. Si no lo es, no tendrá opción de hacer absolutamente nada. Además, el sistema registra todos los intentos de acceso (fallidos o no), por lo que no pasarán desapercibidos intentos repetidos de acceso no autorizado. LILO (Linux Loader) es el encargado de cargar el sistema operativo en memoria y pasarle información para su inicio. A su vez, Vd. puede pasarle parámetros a LILO para modificar su comportamiento. Bloqueo de la consola << Volver >> En los entornos Unix es conocido el truco de ejecutar en una teminal, que alguien ha dejado inocentemente abierto, un guion que simule la pantalla de presentación al sistema. Entonces un usuario incauto introudcirá su nombre y clave, que quedarán a merced del autor del engaño. Si se aleja de su máquina de vez en cuando, estaría bien poder bloquear su consola para que nadie pueda manipularla o mirar su trabajo. Dos programas que hacen esto son xlock y vlock. Seguridad del ROOT << Volver >> Los peores destrozos de un sistema es probable que no vengan de ningún cracker , o de un malévolo intruso. En muchísimas más ocasiones ha sido el propio administrador el que ha destrozado el sistema. Sí, el root . ¿Por qué? Por descuido, por exceso de confianza, por ignorancia. Evitar este problema no es difícil.
Cinco debilidades de seguridad de Linux que pueden pasar por alto Me preguntan a menudo cuáles son las vulnerabilidades de Linux con las que normalmente me encuentro cuando realizo evaluaciones de seguridad. Curiosamente, y de forma contraria a la leyenda popular, los sistemas Linux tienden a ser tan vulnerables como sus homólogos de Windows. Los puntos débiles que percibo no son necesariamente culpa de los sistemas operativos (OS), sino que se deben a despistes de los administradores de Linux. Específicamente, se trata de despistes relacionados con la configuración por defecto de las instalaciones, la falta de mantenimiento y la no realización de pruebas suficientemente rigurosas, o con las herramientas adecuadas, para descubrir las posibles lagunas. Sin seguir ningún orden particular, a continuación presento una relación de las vulnerabilidades más comunes que suelo ver en Linux. Quizás sean cosas que estén contribuyendo a los riesgos de negocio de su organización: Una ausencia generalizada de administración de los parches para el OS: Todas las organizaciones parecen tener un sistema y metodología de parches para Windows, pero se suelen olvidar de Linux. Por ejemplo, recientemente me encontré con un problema de este tipo en un sistema Red Hat. El parche Red Hat 2003:138-08 para Samba repara una vulnerabilidad de la ejecución del código remoto que puede ser explotada por la herramienta gratuita Metasploit. El resultado es un prompt de comando remoto con pleno acceso al sistema —algo que Requiere de una membresía gratis para poder ver Correo electrónico: Al hacer clic aquí para convertirse e n miembro usted esta aceptando los t érminos de la Declaración de Consentim iento. cualquier usuario con malas intenciones puede aprovechar sin que nadie se entere —. Los administradores de TI estaban orgullosos de sus herramientas y procedimientos de gestión de parches. Pero se olvidaron de invitar a Linux a la fiesta. Aplicaciones obsoletas de terceras partes: Otr a sector susceptible de explotación de vulnerabi lidades de Linux suele estar facilitado por los sistemas que funcionan en software obsoleto como Apache, PHP, MySQL, OpenSSL y VNC. De la misma forma que los parches de OS, las aplicaciones obsoletas crean una brecha importante por la que se pueden colar las malas intenciones y llevar a la explotación y acceso no autorizado de los sistemas (por ejemplo, sistemas que operan SSH versión 1 con códigos de encriptación débiles). Un usuario malicioso interno o un tercero que provenga del exterior pueden entrar sin autorización, especialmente a través de canales de comunicación no protegidos, como una red inalámbrica. Carencia de ejecución de las contraseñas: Al igual que con los parches, los administradores tienden a relajarse cuando se trata de ejecutar contraseñas robustas en Linux. No sé cuál puede ser la razón, porque los mecanismos de ejecución vienen incorporados. Lo cierto es que los nombres de usuario acaban siendo minados con facilidad y sus contraseñas violadas. Falta generalizada de rigor en el sistema: Tanto si se trata de SNMP funcionando con cadenas de la comunidad por defecto, como si es un FTP anónimo que permite que cualquiera acceda a archivos sensibles y comunicaciones telnet susceptibles de intercepción (especialmente las realizadas a través de redes inalámbricas poco protegidas), o recursos compartidos mediante Samba sin protección que permiten la enumeración de cuentas de usuario, nombre usted un servicio y veremos que casi todo el mundo tiene posibilidades de acceder a él en cualquier momento. Por tanto, hay personas que no necesitan tener información sobre la configuración del sistema pero la tienen, poniéndolas en un lugar privilegiado para allanar el sistema. Ausencia de respaldo: La última vulnerabilidad predecible de Linux está relacionada con el respaldo de información. Sencillamente, no se hacen copias de seguridad. Creo que parte del problema reside en que, a menudo, se minusvalora la importancia crítica que tienen ciertos sistemas basados en Linux. En mi opinión, los servidores Web, syslog y FTP no son sistemas menores. Pero, a veces, veo administradores que mantienen una simple copia de respaldo de archivos de sus sistemas Linux, pero no de la instalación completa del OS. Con esto, si se produce un desastre o una falla del disco, se ven forzados a enfrentar un largo —cuando no indefinido — proceso de recuperación. En muchos casos estas vulnerabilidades tienen que ver con el hecho que los administradores están enfocados en Windows y no saben cómo manejar sistemas Linux. En otras ocasiones, he visto administradores expertos en Linux que se veían limitados por la falta general de políticas de seguridad y de control. Sea cual sea la raíz del problema, es preciso abordarlo. Hay que lograr que sea prioritario revisar y probar los sistemas basados en Linux de forma periódica y consistente. Preste especial atención a los puntos débiles tratados aquí. Uno nunca sabe cuándo serán explotados. Cómo mejorar la seguridad en Linux Establece contraseñas seguras. Este es un punto básico para mejorar la seguridad informática. En tu ordenador Linux, puedes instalar el módulo llamado pam_cracklib. Para ello, ejecuta en la Terminal el siguiente comando: sudo apt-get install libpam_cracklib Una vez que lo tengas, tú mismo podrás escoger el grado de complejidad que tienen que tener las contraseñas en tu equipo; por ejemplo cuántas cifras deben tener, cuántas mayúsculas, cuántas minúsculas, etc.
Haz copias de seguridad. Existen muchas herramientas que te permiten programar las copias de seguridad en Linux, de modo que te puedas despreocupar al respecto. Fwbackups es muy recomendable, ya que tiene una interfaz gráfica que hace que la tarea sea muy sencilla e intuitiva. Recuperar datos perdidos. Cuando el problema de seguridad con tu Linux consiste en que has perdido datos o incluso particiones, deberás echar mano de alguna herramienta para intentar solucionarlo. TestDisk es adecuada para estos casos, ya que posibilita recuperar particiones perdidas e incluso sectores de arranque. Actualizaciones. Las empresas que crean software actualizan constantemente sus productos, en muchos casos para mejorar la seguridad antes las vulnerabilidad que se detectan con el uso. Por ello, es interesante que mantengas actualizados todos los programas que tengas instalados en tu Linux. Usuarios. Otra recomendación importante para mejorar la seguridad en Linux es que no inicies por defecto sesión en tu equipo como root , sino con un usuario normal y que esté protegido por contraseña. Si deseas leer más artículos parecidos a cómo mejorar la seguridad en Linux, te recomendamos que entres en nuestra categoría de Sistemas Operativos.