SEGURIDAD EN LINUX – SISTEMAS OPERACIONALES
1
SEGURIDAD EN LINUX (Distribución: Debian Squeeze)
I. INTRODUCCIÓN II. OBJETIVOS
U
na de las principales preocupaciones de los sistemas informáticos hoy en día es ¿Cómo poder proteger la información? Esto nos lleva a la pregunta de ¿Cómo se puede proteger el sistema sistema operativo? operativo? Con esto esto en mente, mente, encontramos como proteger el sistema operativo Linux haciendo referencia a Robert Tappan Morris, joven graduado de Harvard que estaba completando su formación en la Universidad de Cornell, comenzó a programar un gusano para demostrar las vulnerabilidades en el trabajo de su padre, Robert Morris, un ingeniero de Bell Labs, experto en UNIX y uno de los técnicos responsables del diseño de Internet y según algunos, especialista de la famosa Agencia de Seguridad Nacional (NSA). También fue uno de los tres creadores de los famosos “Core Wars”. El famoso gusano que fue liberado en ARPANET
(Advanced Research Projects Administration Network), nada menos que en el legendario MIT, cuna de los primeros hackers, y sería conocido des de entonces como el “Gusano de Internet”. El día 3 fue considerado como el “Jueves Negro”, usando la terminología reservada para los “crackers” bursátiles, porque el
A.
Objetivos Generales:
1. Instalar y configurar herramientas para detección y protección de vulnerabilidades vulnerabilidades en en sistemas Linux B. Objetivos Específicos:
1. Definir seguridad 2. Especificar las vulnerabilidades claves para las redes, e internet. 3. Explicar la necesidad de implementar seguridad en la red 4. Identificar los recursos que necesita la seguridad 5. Realizar una apropiada distribución del espacio de almacenamiento III. MARCO TEORICO
gusano se propagó con rapidez y eficacia extraordinaria.
¿QUÉ ES SEGURIDAD?
Estos incidentes sensacionales son relacionados con las amenazas de seguridad asociadas con Internet y las redes. Los Crackers y los virus de computadores son tan comunes que hasta las fallas de las horas del sistema han sido asociadas a problemas particulares de Internet. La mayoría de las compañías de Internet han sido probadas como entes vulnerables. Por ejemplo, tanto amazon.com como yahoo.com (por mencionar algunas pero la lista es larga, Paypal, visa, los bancos, estados, etc) han sido víctimas de ataques, e historias de incidentes tales como el legendario “Gusano de Internet” de Robert Morris en 1988.
Puesto simple, la seguridad en un ambiente de red es la habilidad de identificar y eliminar vulnerabilidades. Una definición general de seguridad debe también poner atención a la necesidad de salvaguardar la ventaja organizacional, incluyendo información e equipos físicos, tales como los mismos computadores. Nadie a cargo de seguridad debe determinar quién y cuándo se puede tomar acciones apropiadas sobre un ítem en específico. Cuando se trata de la seguridad de una compañía, lo que es apropiado varía de organización a organización. Independientemente, cualquier compañía con una red debe de tener una política de seguridad que se dirija a conveniencia y coordinación.
En este documento se darán ejemplos sobre los diferentes tipos de seguridad, se buscarán soluciones y posibles alternativas sobre cómo se puede proteger un equipo que tiene un sistema operativo de la distribución de Linux.
ESTADO GENERAL DE LA SEGURIDAD: La seguridad es fundamental a la hora de afrontar tareas que se realizan en sistemas informáticos ya que son las únicas medidas que pueden garantizar que éstas se realicen con una serie de garantías que se dan por sentado en el mundo físico.
SEGURIDAD EN LINUX – SISTEMAS OPERACIONALES
2
En el mundo intangible de la informática, una misma red de comunicaciones es usada por una gran cantidad de usuarios. Muchos de ellos aprovecharán esta interconectividad para realizar un uso hostil de sus servicios.
seguridad establecido tendrá que ser consecuente con un análisis previo de los riesgos, considerando el impacto de dicho acceso no deseado contra las posibilidades de que éste se produzca.
Los mecanismos de seguridad son necesarios, ya que son muchas las situaciones en las que el estar 'interconectado', supone un peligro en términos de seguridad. Para cada situación, existen mecanismos de seguridad que permiten llevar a cabo las operaciones de manera satisfactoria. Como ejemplos de posibles peligros, podemos indicar los siguientes:
Algunas medidas de seguridad que se pueden implantar en estos casos van desde el cifrado de información sensible para impedir su acceso sin la clave adecuada, métodos físicos de destrucción de la información en caso de manipulación mecánica de la misma, etc.
Intercambio De Información:
Cuando se intercambia información con un ordenador remoto, esa información circula por una serie de sistemas intermedios que son desconocidos a priori. Además, no sólo no se sabe cuáles serán estos sistemas, sino que además no se dispone de ningún control sobre ellos o sobre lo que puedan hacer con nuestros datos al pasar por ellos. Por otro lado, tampoco se puede estar seguro de que el sistema al que uno se está conectando es quien dice ser, en definitiva, no existe una certeza absoluta de que aquellos sistemas a los que uno envíe información sean realmente los auténticos; además, en el caso de que lo sean no se sabe si les llegará la información que se les envía, o si llegará sin cambios o si, aún si llega sin modificaciones, será leída por terceras partes.
Instalación De Software Dañino Involuntariamente
Otra posibilidad que no se debe descartar es que se instale software en un ordenador sin conocimiento del usuario. Esto puede ocurrir de muchas formas, algunas relacionadas con operaciones que se realizan todos los días, como por ejemplo: Introducción de virus o troyanos por la descarga y ejecución de ficheros en servidores, en principio, confiables, por parte del usuario. Difusión de virus por correo electrónico. Explotación de una vulnerabilidad de un servicio que se está ofreciendo a través de Internet. Como por ejemplo un servidor web.
Protección Ante Accesos No Autorizados
Cuando se ofrecen servicios o información en una red para sus usuarios legítimos, al mismo tiempo se abre la puerta a posibles intrusos en estos sistemas. Protegerse de esta posibilidad implica tener un especial cuidado con todo el software empleado, desde el sistema operativo hasta la última de las aplicaciones instalada, y cuidar en gran medida su configuración. En definitiva, un buen sistema de seguridad debe proteger los sistemas vulnerables ante el posible acceso físico o remoto de intrusos no autorizados. Evidentemente, el nivel de
Ventajas Del Uso De Software Libre En Términos De Seguridad.
Al disponer del código fuente de los programas en su totalidad, éste puede ser analizado por terceras personas ajenas a sus autores en busca de fallos de diseño o de implementación. Es decir, cualquiera con los conocimientos necesarios puede realizar una auditoría del código del programa. La posibilidad de realizar modificaciones libremente al código fuente y distribuirlas permite que cualquiera pueda ofrecer mejoras sobre éste. Estas mejoras podrán ser nuevas funcionalidades que se incorporen al mismo o parches que corrijan problemas detectados anteriormente. El Software Libre pone en manos de cualquiera el tipo de tecnología que, hoy por hoy, sólo podían tener grandes corporaciones Si comparamos los precios de lo que cuesta el software de seguridad propietario hoy en día (licencias de cortafuegos, vpns, sistemas de detección de intrusos, etc.), con los precios del software de libre distribución, permite que este tipo de software pueda ser utilizado por organizaciones y personas con menos recursos económicos. De igual forma, la posibilidad de modificar libremente el software permite a las organizaciones que lo adapten a sus propias necesidades, pudiendo eliminar funcionalidades que no le sean de interés. En el mundo de la seguridad, existe la máxima de 'lo más sencillo es lo más seguro', por ello, poder eliminar funciones innecesarias de las herramientas las puede convertir de forma inmediata en más seguras (porque no podrán ser utilizadas estas funcionalidades para subvertirlas).
Desventajas Del Uso De Software Libre En Términos De Seguridad
La posibilidad de una generación más fácil de troyanos, dado que el código fuente también puede ser modificado con intenciones maliciosas. Si el troyano logra confundirse con la versión original puede haber problemas graves. La fuente del programa, en realidad, será el método de distribución de software, que, de no ser seguro, permitirá que un tercer agente lo manipule. La distribución de software se asegura añadiendo posibilidad de firmado de hashes de la información distribuida. El método de generación de software libre suele seguir, en la mayoría de los casos, un modelo en el que muchas personas trabajan sobre partes concretas e integrando sus cambios. Esto puede dar lugar a que se realice una mala gestión del código
SEGURIDAD EN LINUX – SISTEMAS OPERACIONALES fuente del software por no seguir métodos formales de seguimiento, la consecuencia final es que falten piezas clave (que nadie ha contribuido) como es el caso de la documentación. Al no tener un respaldo directo, la evolución futura de los componentes software no está asegurada o se hace demasiado despacio. En mayor o menor medida, algunas de estas desventajas están comenzado a solucionarse. El caso de la difusión de troyanos o cualquier otro tipo de software malicioso, se limita mediante el uso de técnicas que garantizan la integridad del código obtenido. En la distribución Debian (y por tanto GNU/LinEx), por ejemplo, existen sumas MD5 en cada paquete que nos permiten compararlas con la lista de sumas en los servidores oficiales de la distribución asegurándonos que el paquete no ha sido corrompido. Otra distribución, como es Red Hat, también incorpora estas soluciones. Los paquetes rpm, por ejemplo, van firmados con firmas tipo pgp que se pueden comparar con las listas en los servidores oficiales comentados anteriormente. Un nuevo modelo de negocio por parte de las compañías de software, está haciendo que los problemas de evolución futura comiencen a quedar resueltos. Este paradigma está orientado al cobro de realización de servicios en lugar del cobro a la utilización de productos. Gracias al apoyo de la Junta de Extremadura y al auge que ha proporcionado la aparición de GNU/LinEx, múltiples de empresas extremeñas, están siguiendo este modelo de negocio, que a diferencia de la orientación propietaria, hacen públicas las modificaciones al código fuente, provocando una mejora constante en los productos.
¿Es linux un sistema seguro?
Muchas veces se ha dicho que GNU/Linux es un sistema muy seguro (especialmente en comparación con algunos sistemas operativos propietario), pero sería mejor decir que GNU/Linux tiene el potencial para convertirse en enormemente seguro. Pero de entrada no tiene porqué serlo. En particular debemos ser conscientes de que se trata de un sistema operativo pensado para entornos de red y por ello tiene grandes capacidades de conexión con otros ordenadores y de ofrecerles servicios. Por esto, se necesitan herramientas que hagan uso de esta potencialidad, y la conviertan en un sistema totalmente seguro.
Herramientas De Seguridad En Linux.
El primer paso para proteger el sistema es deshabilitar todas las posibles puertas de entrada para un intruso y limitando el impacto de una intrusión, el siguiente paso consiste en usar una serie de herramientas que en conjunto introducen barreras
3 de protección ante las posibles amenazas en el acceso a la red.
Bastionado
En el caso de GNU/LinEx el bastionado del sistema implica, por un lado: deshabilitar todos los servicios de red que no se van a usar y que por defecto están habilitados y, por otro, asegurar la configuración interna del propio sistema para reducir el impacto de un troyano o un usuario malicioso que ha entrado en éste. Existen herramientas para realizar estas tareas de bastionado de forma automática. En particular cabe destacar Bastille (http://www.bastille-linux.org). A diferencia de otras que realizan, silenciosamente, las tareas de limitación de accesos a un servidor o arreglos sobre los sistemas de ficheros, Bastille guía al administrador durante el proceso de bastionado con una serie de preguntas sobre el uso que se le va a dar al sistema. Aunque también dispone de una serie de perfiles que se pueden implementar de forma inmediata sobre el sistema.
Antivirus
GNU/LinEx es un sistema operativo que por su diseño y por la forma de desarrollo y seguridad que plantean sus aplicaciones es difícilmente dañado por un virus. Esto se debe básicamente a la gestión del sistema de ficheros. Un sistema 7Seguridad en el Sistema Operativo GNU/LinEx Linux goza de un sistema de seguridad que permite a cada uno de los usuarios limitar el acceso de sus ficheros por parte de otros usuarios no autorizados. Según lo dicho, la existencia de antivirus en Linux, y por tanto en GNU/LinEx, parece no tener sentido, sin embargo, hay que tener en cuenta el hecho de que la mayoría de los servidores están trabajando con sistemas Linux, y que a estos están conectados tanto sistemas con Linux como sistemas propietarios. Por lo que es buena idea filtrar virus en el flujo de información de cualquier tipo mediante un antivirus en el servidor. También es necesario para el usuario que utiliza Samba para tener acceso desde Windows. Al compartir disco se debe tener cuidado con virus que se hayan descargado en Linux, puedan infectar el otro sistema. Antivirus como Clam (http://www.clamav.net), con licencia GPL, están disponibles para sistemas como GNU/LinEx. Éste emplea la base de datos de OpenAntivirus (http://www.openantivirus.org), otro proyecto libre. Clam está desarrollado en C y entre sus características se encuentran que es multihebra, soporta Amavis, escanea en archivos comprimidos, se actualiza automáticamente y mucho más. Actualmente Clam funciona, además de en Linux, en Solaris, FreeBSD y Windows (con cygwin). ClamAV no requiere mantenimiento, debido a que el daemon freshclam se encarga de mantener actualizada la base de datos de firmas de virus verificando la existencia de posibles actualizaciones varias veces al día. Las opciones más
SEGURIDAD EN LINUX – SISTEMAS OPERACIONALES importantes son las que conciernen a la revisión de ficheros comprimidos. Por motivos de copyright y patentes el programa no lleva ningún tipo de código que se encargue de esto, sin embargo, si permite añadir parámetros para el uso de programas externos que hagan ese trabajo. Este antivirus, sin embargo, no permite desinfectar ficheros, y aunque dispone de actualización automática, la base de datos no está tan al día como la de los antivirus comerciales.
La distribución GNU/LinEx analizada en este documento, con un Kernel 2.4.18 basada en Debian 3.0 (y revisiónes de ésta), contiene el programa de configuración de Firewall. Lokkit (http://roadrunner.swansea.linux.org.uk/lokkit.html) . 8Seguridad en el Sistema Operativo GNU/LinEx Lokkit permite a un usuario medio configurar los parámetros del firewall mediante la creación de reglas de red iptables básicas. En lugar de tener que escribir las reglas, este programa formula una serie de preguntas y, a continuación, escribe por las reglas en el archivo /etc/sysconfig/firewall. Lokkit no está pensado para generar reglas de firewall complejas, sino para usuarios medios que deseen una protección en sus conexiones. Lokkit permite establecer los siguientes niveles de seguridad para el sistema:
Seguridad Alta (High): Esta opción desactiva la mayoría de las conexiones de red, excepto las respuestas de DNS y DHCP para que se puedan activar las interfaces de la red. IRC, ICQ y otros servicios de mensajería instantánea no funcionan sin un proxy.
Seguridad Media (Medium): Esta opción no permite conexiones remotas en el sistema, incluidas las conexiones NFS y las sesiones remotas de un sistema X Windows. Los servicios que se ejecutan en el puerto 1023 no aceptan las conexiones, incluidas las realizadas con FTP, SSH, Telnet y HTTP. Deshabilitar Cortafuegos (No firewall): Esta opción no crea ninguna regla de seguridad. Sólo se recomienda seleccionar esta opción si el sistema se encuentra en una red de confianza (no en Internet), si el sistema tiene instalado un firewall grande o si escribe sus propias reglas personalizadas del firewall.
Vulnerabilidad Remota
La evaluación de vulnerabilidad remota también está contemplada en Debian ('padre' de GNU/LinEx). Las herramientas más importantes relacionadas con este aspecto de la seguridad son:
Nessus: Nessus es una de las herramientas actualmente más utilizadas para realizar auditorías sobre redes de forma automática para prevenir posibles intrusiones. Se distribuye bajo licencia GPL y está compuesta de un cliente (nessus) usado como un GUI y un servidor (nessusd) los cuales lanzan los ataques programados. Nessus incluye vulnerabilidades remotas para varios sistemas, incluyendo dispositivos de red, servidores ftp, servidores www, etc.
Whisker: Whisker es un scaner de evaluación de vulnerabilidad orientada a la web incluyendo tácticas antiIDS (la mayoría de ellas no son mas anti-IDS).Este es uno de los mejores cgi-scanners disponibles,son capaces de detectar servidores de www y lanzar únicamente un conjunto de ataques dados en contra de este. La base de datos usada para revisar, puede ser modificada fácilmente para suministrar nueva información.
Cortafuegos
Otro elemento importante dentro de la seguridad para redes son los cortafuegos. Para proteger el sistema local u otros detrás de este, el kernel necesita estar compilado con las capacidades del cortafuego. El núcleo 2.2 (LinEx potato) suministra el paquete de filtro del cortafuego ipchains, el kernel de LinEx 3.0 woody (kernel 2.4) suministra el poderoso paquete de filtros de cortafuegos iptables (filtro de la red).
4
Sistemas De Deteccion De Intrusos
Una tarea también necesaria es la posibilidad de poder reconocer cuando un sistema ha sido accedido por un intruso o se está intentando esta tarea. Estos intentos pueden ser escaneos de puertos sobre un sistema o un rango de ellos, intentos de ataques de fuerza bruta de contraseñas, subversión de aplicaciones interactivas, etc. Para llevar a cabo esta tarea se puede hacer uso de sistemas de detección de intrusión o "Intrusion Detection Systems" (IDS). Estos sistemas se pueden dividir básicamente en dos categorías: basados en host o basados en red. Los basados en host realizan un análisis del sistema "por dentro" para determinar si un intruso ha accedido o a intentado acceder, tareas habituales de estas herramientas son el análisis de los registros 10Seguridad en el Sistema Operativo GNU/LinEx del sistema, análisis de los ficheros para detectar modificaciones de los mismos (comprobando la integridad del sistema) o análisis de los procesos ejecutándose en el sistema. Los detectores de intrusos basados en red analizan el envío y recepción de paquetes a sistemas finales en busca de patrones que puedan considerarse ataques remotos contra sistemas internos. Estos últimos no necesitan saber qué servicios se están ofreciendo en los sistemas finales, siendo capaz de detectar ataques contra servicios que no se están ofreciendo. En el campo de la detección de intrusión a nivel de red, Snort es uno de los más potentes en el mundo de software libre. Su potencia consiste en analizar el tráfico de una determinada red buscando patrones que se correspondan con un ataque y por lo tanto que merezca la pena ser notificados. Snort activa, en una máquina de la red, interfaces promiscuos para controlar el flujo de tráfico de red de toda la red, y en cada uno de esos
SEGURIDAD EN LINUX – SISTEMAS OPERACIONALES paquetes, snort busca ciertos patrones indicativos de ataques y los notifica según se indique en el fichero de configuración. Snort incorpora paquetes con reglas ya definidas pero fácilmente ampliables para nuestras necesidades particulares, que filtran el tráfico que el interfaz en modo promiscuo captura. El fichero de configuración global de Snort es /etc/snort/snort.conf, en el que se pueden indicar quien va a recibir las alertas o, qué paquetes de reglas se van a incluir. Sin embargo la característica que se ofrece en otros IDS y no está tan avanzada en Snort es la capacidad de integrar diversas sondas en una única consola y la existencia de consolas gráficas intuitivas que puedan ofrecer, en tiempo real, los avisos a operadores. Estas carencias parecen empezar a mitigarse con la aparición de RazorBack y demarc. El primero es un interfaz desarrollado para GNOME y el siguiente un interfaz que hace uso de una base de datos MySQL y Apache para presentar una consola del sistema de detección de intrusos vía WWW.
IV. ESTADO DEL ARTE Ataques Con Hydra
Una de las habilidades más importantes que se utilizan en las pruebas de piratería y de cracking es la capacidad de descifrar las contraseñas del usuario y obtener acceso a sistemas y recursos de red. Una de las técnicas más comunes se conoce como “brute force password cracking”. Usando herramientas tales como Hydra, puedes utilizar una larga lista de posibles contraseñas contra varios protocolos de seguridad de red hasta que descubras la contraseña correcta. El tiempo que un brute force password cracking tarda depende de la velocidad del procesador de tu ordenador, de la velocidad de conexión a Internet (y a los servidores proxy en los que estás confiando tu anonimato), y a algunas de las funciones de seguridad que puede que estén instaladas en el sistema de destino. Aunque hay diversos programas para craquear una contraseña, Hydra es conocido por ser uno de los mejores y tanto hackers como expertos en seguridad confían en él para probar la resistencia de las contraseñas del usuario y de la integridad de la red en general.
¿Con qué protocolos funciona Hydra?
Hyda es una herramienta de penetración para el testing muy versátil que ha sido usada con la mayoría de sistemas de protocolos de seguridad modernos. Algunos ejemplos de ello son: Cisco Cisco-enable HTTPS-form-get MySQL SSH2 SIP FTP Oracle-listener MSSQL
5
IMAP
Esta es una lista condensada de los protocolos más comunes que Hydra ha conseguido penetrar con éxito, pero también hay más.
¿Cómo funciona Hydra?
Para poder entender cómo funciona Hydra, primero debes entender como funciona el brute force hacking . Como se ha comentado anteriormente, Hydra utiliza una larga lista de posibles contraseñas (normalmente millones) e intenta usarlas sistemáticamente para penetrar en el sitio web. Muchas de las contraseñas que usa Hydra son contraseñas que se sabe que los no-experto en informática usan, tales como contraseña1, contraseña secreta, etc. Para maximizar la efectividad de un brute force password attack , un buen hacker también incorpora elementos de ingeniería social a su lista de contraseñas personalizada, y así poder apuntar a individuos concretos. Las redes sociales tales como Facebook han hecho que la ingeniería social sea extremadamente fácil, pues mucha gente usa como nombres a sus seres queridos, los nombres de sus hijos, su dirección o el nombre de sus jugadores de fútbol favoritos. Si consigues enlazar un individuo de una organización específica con su perfil online, podrás tener una lista de contraseñas con bastantes posibilidades de ser efectiva. En realidad, Hydra fue desarrollada para hacer pruebas de penetración, aunque también es muy popular en el mundillo hacker. Independientemente de para qué uses Hydra, es útil tener en cuenta las recomendaciones para que los desarrolladores de Hydra nos dan: Haz que tu red sea lo más segura posible Haz una red de pruebas Crea un servidor de pruebas Configura los servicios Configura el ACL Escoge buenas contraseñas Usa SSL Usa criptografía Usa un IDS Estas recomendaciones están diseñadas para ayudar a los probadores de penetración a crear un ambiente seguro que no pueda ser penetrado por un ataque de Hydra. La realidad es que muchas redes son instaladas por amateurs y no tienen mucha seguridad. En la mayoría de las redes profesionales configuradas, hay algunos componentes que hacen que Hydra sea inútil y harán que no consigas penetrar sus sistema de contraseñas; incluso podrías ser juzgado por tus acciones. Algunas de estas medidas de seguridad incluyen:
Deshabilitar o bloquear el acceso a las cuentas después de que se haya alcanzado un número predeterminado de intentos de autenticación fallidos. Si esto se ha configurado en una red, lo más probable es que solo se
SEGURIDAD EN LINUX – SISTEMAS OPERACIONALES
6
permita 3-5 intentos antes de bloquear la cuenta mencionada. La probabilidad de que Hydra adivine la contraseña correcta en esta cantidad de intentos es prácticamente nula. De hecho, tendrías más probabilidades de ganar en Powerball.
V. VIABILIDAD TECNICA DE IMPLEMENTAR LA INVESTIGACIÓN EN LINUX (DEBIAN SQUEEZE) La seguridad no es un producto, algo que viene ya armado listo para llevar. Se trata, más bien, de un proceso en la que el usuario juega un rol central. En otras palabras, la seguridad es un estado que debe ser mantenido activamente a través de una interacción adecuada y responsable entre el usuario y el software y/o sistema operativo instalado.
Muchas empresas también han implementado un método de autenticación multifactor o doble opt-in para los usuarios. Esto significa que, además de una contraseña, una pregunta de seguridad tiene que ser contestada correctamente para poder acceder. En este momento, Hydra no está configurado para romper la autenticación multifactor.
Instalar Hydra
Hydra es una herramienta basada en Linux que puede ser bajada de manera gratuita desde el propio repositorio. Abre una terminal Linux e introduce las siguientes instrucciones para bajar e instalar la última versión de Hydra. cd /data/src/ wget http://freeworld.thc.org/releases/hydra-5.9-src.tar.gz tar xzvf hydra-5.9-src.tar.gz cd hydra-5.9-src/ ./configure Make sudo make install Una vez Hydra esté correctamente instalada en tu ordenador, estás listo para lanzar ataques contra otros sistemas. Aunque en teoría los ataques funcionan en redes que no están seguras, la mayoría de tus ataques irán dirigidos contra webs que están protegidas por SSH o FTP. Si puedes acceder a un router vía SSH, podrás cambiar los ajustes del administrador desde el nivel más bajo y podrás entrar en la red y tener a tu merced todos los recursos de ella. Craquear la contraseña FTP de un servidor web da resultados parecidos y puede que obtengas información interesante al modificar HTML e imágenes ya existentes. Usar Hydra como crackeador de contraseñas no es una solución invencible. Es más, deberías pensar en Hydra como solo una herramienta más en tu caja de herramientas de hacker. Esta herramienta puede ser utilizada para redes poco protegidas. Como nota final, tener en cuenta que es ilegal penetrar en una red que no te pertenece y a la que no tienes permiso de sus administradores. Si usas Hydra como un tester profesional de penetración, no tendrás nada de lo que preocuparte. Si estás intentando entrar sin autorización a redes a las que legalmente no puedes, puede que en poco tiempo tengas a la policía llamando a tu puerta
El crecimiento en el uso de sistemas Linux, tanto por usuarios de PCs tradicionales como por usuarios de servidores, se debe a diversos factores, entre los cuales se pueden contar la búsqueda de la reducción de costos del sistema, la mejora de la seguridad y el apoyo a los principios del código abierto. Los sistemas Linux con una configuración mínimamente cuidada son sistemas razonablemente seguros, mucho más seguros que cualquier Windows. Gracias a las amplias facilidades que Linux ofrece para la ejecución remota, un pequeño grupo de administradores puede mantener en perfecto estado un gran número de equipos, realizando las actualizaciones y copias de seguridad de forma centralizada y automática. El software abierto contiene, debido a la metodología de desarrollo, muchos menos bugs que el software cerrado. Un ejemplo claro de esta afirmación es la recomendación de uso de herramientas GNU de software libre por parte de los principales fabricantes de sistemas operativos de tiempo-real (VxWorks, QNX, Lynxs, RTLinux,etc.) VI. CRONOGRAMA DE ACTIVIDADES [1] 25 de Noviembre al 10 de Diciembre de 2014: Investigación y recolección de información sobre el tema de seguridad en Linux. [2] 15 de Diciembre al 16 de Diciembre de 2014: Entrega plan de proyecto. [3] 16 de Diciembre al 20 Diciembre de 2014: Revisión de la información del tema del proyecto y asignación de tareas para cada integrante del grupo. [4] 21 Diciembre al 14 de Enero de 2015: Implementación de pruebas e investigación a profundidad del tema de seguridad en Linux. [5] 15 Enero a 25 de Enero: Síntesis del trabajo individual. Pruebas finales de la implementación del proyecto. [6] 27 de Enero de 2015: Entrega final del proyecto y sustentación del tema de seguridad en Linux.
SEGURIDAD EN LINUX – SISTEMAS OPERACIONALES VII. DISTRIBUCIÓN DEL TRABAJO ENTRE LOS INTEGRANTES [1] Leidy Milena Carrillo Hernández (Líder) Implementación y prueba de funcionamiento de un antivirus. Libre para Linux tal como ClamAV. Realizar la implementación del software AVAST antivirus para Linux versión gratis. Realizar 5 ejemplos de demostración.
[2] Jerson Alonso Florez Rojas Implementación de copias de seguridad usando el software bacula para Linux. Simulación de ataques con Hydra.
[3] Ronald Guiovanni Venegas Pulido Implementar dos máquinas virtuales Linux para realizar las pruebas de seguridad. Implementación de Firewall: Bloquear la computadora para que no se pueda conectar a determinados sitios: Pornografía, Messenger, Chat, Correos, etc. Hacer la demostración usando las máquinas virtuales.
REFERENCIAS [1] PERPIÑAN Antonio, Seguridad de sistemas GNU/LINUX – Guía de estudio hacia una capacitación segura. Fundación código libre Dominicano. [2] Fundación Código Libre Dominicano. http://www.codigolibre.org [3] Seguridad de la información - Introducción a la seguridad en Linux: http://www.segu-info.com.ar/articulos/57-seguridadlinux-1.htm [4] Curso Linux básico. Vicerrectoría de docencia. Universidad de Antioquia: http://aprendeenlinea.udea.edu.co/lms/ova/course/view.php?id= 6
7