2. ¿A qué nos estamos
enfrentando?
● ¿Virus?
● ¿Gusanos?
● ¿Troyanos?
● ¿Hackers?
● ¿Usuarios
desprevenidos?
● Malware
● Ing. Social
3. Panorama de la seguridad en
Linux
● Linux es una fortaleza
pero NO imbatible.
● Linux por lo general
tiene más
vulnerabilidades que
Windows, sin
embargo, el número
de vulnerabilidades
críticas de Windows
es mayor.
4. Panorama de la seguridad en
Linux
● La velocidad de
respuesta en un
evento es más rápida
y transparente en
Linux que en
Windows.
● Amplia difusión
(Comunidades, blogs,
redes, etc.)
5. Panorama de la seguridad en
Linux
● Linux provee las
herramientas para
asegurar los
recursos, ahora es el
turno del
administrador.
● Siempre en necesario
documentarse,
probar, fallar y volver
a probar.
6. 1a Línea: Autenticación
● La autenticación es el
medio más elemental
pero a la vez efectivo
de asegurar recursos
y servicios.
● Linux provee todo
para la autenticación
confiable basada en
usuarios y grupos
(roles).
7. 1a Línea: Autenticación
● El gran secreto de la
fiabilidad de Linux se
encuentra en su
arquitectura, ya que
desde el mismo
Kernel se encuentran
muy bien separados
los aspectos de
sistema de los de
usuario.
8. 2a Línea: Software y
Actualizaciones
● Uso de depósitos de
software confiable.
● Las actualizaciones
corrigen errores y
protegen de
vulnerabilidades.
● Linux tiene la capacidad
de ser actualizado
fácilmente.
● Se debe tener en cuenta
el ritmo de desarrollo de
la distro.
9. 3a Línea: Cortafuegos
● Netfilter / Iptables en
el núcleo Linux son
una herramienta
poderosa para definir
qué hacer con
paquetes de red.
● No en todas las
distros viene el
cortafuegos activo.
10. 4a Línea: SELinux
● Security Enhanced Linux
es una característica
adicional que refuerza
los controles de acceso.
● Añade nuevas
propiedades de acceso a
recursos y procesos.
● Añade políticas de
seguridad flexibles.
● Transparente para
usuarios / aplicaciones.
11. 4a Línea: SELinux
● SELinux tiene tres
formas de control de
acceso:
+ Type Enforcement
(TE) – Principal
+ Role-Based Access
Control (RBAC)
+ Multi-Level Security
(MLS)
12. 4a Línea: SELinux
● Los procesos y
archivos tienen un
contexto de
seguridad:
kmacmill:staff_r:firefox_t:s0
kmacmill:object_r:user_home
_t:s0
user:role:type:level
13. 5a Línea: Protege los servicios
● La mayoría de los
servicios en Linux por
comodidad se instalan
con una configuración
funcional dejando al
administrador los
aspectos de seguridad y
rendimiento.
● Destacan servicios
críticos como Bind,
Apache, CVS, Bases de
datos.
14. 6a Línea: Logs
● Los logs o bitácoras son
herramientas
fundamentales para
determinar el
comportamiento del
equipo.
● Son de gran ayuda a la
hora de determinar
sucesos importantes del
sistema, sus causales,
impacto y posible
mejora.
15. Presentando Proyecto Fedora
Colombia
● La distribución Fedora
tiene por objetivo ser
líder en características e
innovación, siendo fiel a
los principios del
software libre.
● La comunidad de
Proyecto Fedora es una
comunidad dinámica y
abierta ¡tú también
puedes unirte!
16. Vínculos en Internet
●Proyecto Fedora Colombia
http://proyectofedora.org/colombia
●Proyecto Fedora
http://fedoraproject.org
Manual de seguridad Red Hat
●
web.mit.edu/rhel-doc/4/RH-DOCS/pdf/rhel-sg-es.pdf
●Manage RHEL (SELinux Concepts)
http://people.redhat.com/dwalsh/SELinux/Presentations/
ManageRHEL5.pdf