Herrameintas de Hardening para Linux.
|
El Hardening es una técnica compuesta por un conjunto de actividades llevadas a cabo por el administrador de un sistema operativo para reforzar al máximo posible la seguridad de este. Esta práctica se puede hacer muy efectiva utilizando la herramientas de seguridad como: grsecurity o LIDS.
Grsecurity, es una herramienta que establece múltiples controles del sistema Linux a atreves de un sistema a modo de parche del Kernel.
Entre sus controles de seguridad implementados en el sistema destacan:
- La protección a nivel de funcionamiento del kernel.
- Prevención de la ejecución del código arbitrario.
- Control de ejecución de las tareas en el stack.
- Restricción que permite que un usuario visión solamente su procesos.
- Control de las actividades de los usuarios.
- Permisos de ejecución en determinadas áreas del sistema.
- Implementación de controles adicionales a la seguridad impuesta por chroot.
- Alarmas e intervenciones de seguridad que contienen el IP del que causa la alarma.
- Implementación de un control de acceso basado en roles (RBAC).
Más información y descarga de grsecurity:
http://www.grsecurity.net/
Guía Grsecurity v2 de Gentoo:
http://www.gentoo.org/proj/es/hardened/grsecurity.xml
GRSECURITY – Seguridad en sistemas Linux mediante Detección, Prevención y Contención:
Haz clic para acceder a GRSECURITY-HackTimes.com.V1.0.pdf
Grsecurity by David “Del” Elson (Ingles):
http://www.securityfocus.com/infocus/1551
LIDS, es un parche para el Kernel de Linux, que aporta mayor seguridad al núcleo del sistema. Este parche introduce sistemas de monitorización del núcleo y un control de acceso al núcleo del sistema.
Las principales características que implementa son:
- La protección de los archivos, nadie incluyendo el root puede modificar los archivos protegidos por LIDS. También contiene una protección de procesos, nadie incluyendo el root puede matar procesos protegidos. Este control de acceso a procesos y archivos se hace mediante el uso de ACLs.
- Alarmas configurables sobre la seguridad del Kernel.
- Detector de escaneo de puerto en el Kernel.
- LIDS solo se puede implementar actualmente en núcleos 2.2 así como el núcleo 2.4.
Es una herramienta desarrollada para el hardening, pensada para evitar daños en ataques producidos por robos de cuentas de usuarios con privilegios. LIDS nos permite fortificar los servicios que queramos: Apache, Samba, Sendmail, MySQL…
Más información y descarga:
http://www.lids.org/
Extensa documentación sobre implantación y funcionamiento:
http://www.lids.org/?q=node/4
Hardening Linux con grsecurity:
http://vtroger.blogspot.com/2008/01/hardening-linux-con-grsecurity.html