1. Bastionado de sistemas Linux Jose Luis Chica @BufferOverCat

2. De qu !$%=& va esto? Identificar los riesgos que vamos a enfrentarnos como sysadmins Mostrar recomendaciones Implantar segn necesidades 3. ~$ whois ponente Ing. Tcnico en Informtica de Gestin por la UMU Security Engineer en S2 Grupo Miembro del Centro de Seguridad TIC de la Comunidad Valenciana (CSIRT-cv) Asiduo de las MLP ;) 4. CSIRT-cv Boletines, RSS de fabricantes Noticias diarias Cursos online gratuitos, guas, campaas de concienciacin Informes de phising. Mndanos! Twitter: @csirtcv FB: www.facebook.com/csirtcv 5. Bastionado! Aplicado al equipo Aplicado a la red 6. Defensa en profundidad Medidas de seguridad en varias capas Contencin en caso de que una caiga 7. Bastionado de HOST 8. Reglas bsicas Minimizar la superficie de ataque Controlar accesos Monitorizar Copias de seguridad 9. Instalar sistema mnimo Quitar compiladores, X, herramientas de desarrollo... Ms estable Menos propenso a fallos 10. Actualizado Actualizaciones arreglan bugs Y vulnerabilidades! No sirve la excusa no est conectado directamente a internet 11. Actualizado Necesario pruebas en pre antes de aplicar parches til sistemas virtualizados Snapshot, parcheo, vuelta atrs si no funciona 12. Servicios deshabilitados Si no se necesita, pralo Si no sabes si lo necesitas, pralo, y observa si algo explota ;) 13. Aislarse del resto Idealmente, un host, un servicio Reglas de firewall para evitar: o Conexiones del resto de DMZ o Conexiones entrantes de otras redes o Conexiones salientes 14. Seguridad fsica Proteccin de la BIOS Proteccin del GRUB Acceso al rack 15. Seguridad del kernel Contramedidas ante exploits PAX, SELinux, AppArmor 16. NTP Sincronizacin de todos los timestamp Para la correlacin y anlisis de logs, se agradece 17. CONTROL DE ACCESO No permitir accesos como rooto Alternativa, uso de clave pblica entre equipos Cambiar puerto por defecto 18. SUDO Uso de comandos como administrador sin necesidad de conocer el password Da permisos a comandos concretos Se registra todo 19. Otros Cuota de disco Poltica de contraseas Permisos de usuario y grupo Usar VPN para accesos a redes 20. MONITORIZACIN Imprescindible controlar el estado de los dispositivos Luchar contra la entropa o Si el medio cambia, nosotros tambin 21. Servidor de syslog Se guardan los logs en lugar seguro o Protegido de modificaciones ilcitas en caso de incidente o Recomendado firma y timestamp Anlisis de log y correlacin o Acceso a las 5am? 22. Disponibilidad Control del estado del equipo/servicio Capacidad de actuacin inmediata en caso de cada de servicio 23. Control de integridad Monitorizacin de cambios en ficheros crticos AntiRootkits 24. Auditoras peridicas Vulnerabilidades Revisiones y propuestas de mejora 25. COPIA - REPLICACIN Incidentes pasan, A TODOS! o Intrusiones o Discos duros muertos o Cadas de red Cunto costara una hora sin servicio? Cunto costara haberlo evitado? 26. Copias de seguridad Activos crticoso BBDD o Archivos de configuracin o Documentos 27. Replicacin Copias a otro CPD Descentralizacin de infraestructura o En caso de cada, posibilidad de replicacin en otro CPD 28. Documentar En caso de desastre, que tu abuela sepa restaurar el servicio No pensar, actuar! Probar peridicamente a restaurar o Se comprueba que funciona o Se entrena al tcnico 29. Bastionado de RED 30. Segmentacin - DMZ Separacin de redeso Red interna de usuarios o Servidores de uso interno o Servidores con servicio al exterior 31. Segmentacin - DMZ 32. Segmentacin - DMZ Reglas de Firewall o o o o o oDesde exterior a DMZ EXT, permitir Desde exterior a DMZ INT, denegar Desde DMZ EXT a DMZ INT, denegar Desde DMZ EXT a exterior, denegar Desde DMZ INT a DMZ EXT, denegar Desde DMZ INT a exterior, denegar 33. Otros dispositivos IDS - IPS Load Balancers Proxy HoneyPot 34. PREGUNTAS? 35. GRACIAS! www.securityartwork.es