SlideShare une entreprise Scribd logo

Seguridad en Open Solaris

Conferencias FIST
Conferencias FIST
Technologie
1  sur  39
Télécharger pour lire hors ligne
USE IMPROVE EVANGELIZE “ Seguridad en OpenSolaris” Víctor M. Fernández Gómez Comunidad Hispana OpenSolaris (OSUG) vfernandezg@gmail.com http://vfernandezg.blogspot.com
USE IMPROVE EVANGELIZE Agenda ● Un poco de historia ● Qué es OpenSolaris? ● Distribuciones Binarias ● Seguridad − Minimización y bastionado − Perfiles, roles y privilegios − ACLs de sistemas de ficheros − Filtros de red y firewall − Virtualización con zonas y contenedores − Herramientas de auditoría ● Recursos e información 2
USE IMPROVE EVANGELIZE Agenda ● Un poco de historia ● Qué es OpenSolaris? ● Distribuciones Binarias ● Seguridad − Minimizacion y bastionado − ACLs de sistemas de ficheros − Perfiles, roles y privilegios − Filtros de red y firewall − Virtualización con zonas y contenedores − Herramientas de auditoria ● Recursos e información 3
USE IMPROVE EVANGELIZE Un poco de historia ● OpenSolaris nace en Junio de 2005 ● Base de desarrollo de Solaris 11 (Nevada) ● Licencia CDDL de código abierto aprobada por la OSI (Open Source Initiative) ● Creación del portal opensolaris.org (proyectos: http://www.opensolaris.org/os/projects comunidades: http://www.opensolaris.org/os/communities) ● Creación de grupos de usuarios locales ● La innovación y el conocimiento están en marcha 4
USE IMPROVE EVANGELIZE Un poco de historia - Licencia CDDL 5
USE IMPROVE EVANGELIZE Agenda ● Un poco de historia ● Qué es OpenSolaris? ● Distribuciones Binarias ● Seguridad − Minimizacion y bastionado − ACLs de sistemas de ficheros − Perfiles, roles y privilegios − Filtros de red y firewall − Virtualización con zonas y contenedores − Herramientas de auditoria ● Recursos e información 6
USE IMPROVE EVANGELIZE Que es OpenSolaris? ● No es un sistema operativo, tampoco es un entorno de desarollo ● Proyecto de código abierto patrocinado por Sun Microsystems ● Esfuerzo por unir a las comunidades de desarrolladores, ya sean de Sun ó de otras organizaciones open source ● Cualquiera puede contribuir en el código de OpenSolaris y mejorar la tecnología del sistema operativo -> OpenGrok 7
USE IMPROVE EVANGELIZE 8
USE IMPROVE EVANGELIZE Que es OpenSolaris? ● Core: consiste en el core del núcleo, las bibliotecas y las órdenes que son distribuidas actualmente en Solaris™ ● Sun distribuye una imagen de lo que será Sun Solaris 11 como binario, denominada Solaris Express ● Desde el 10/07 ya esta disponible la primera release de una distribución completa, cuya versión estable esta planificada para el Q2 del 2008 => INDIANA 9
USE IMPROVE EVANGELIZE Agenda ● Un poco de historia ● Qué es OpenSolaris? ● Distribuciones Binarias ● Seguridad − Minimizacion y bastionado − ACLs de sistemas de ficheros − Perfiles, roles y privilegios − Filtros de red y firewall − Virtualización con zonas y contenedores − Herramientas de auditoria ● Recursos e información 10
USE IMPROVE EVANGELIZE Distribuciones Binarias ● Solaris 10 ● SXCE Build 79 (xVM <- Xen) Solaris Express Community Edition ● SXDE 1/08 (NetBeans, Java , Sun Studio 12 y DLight) Solaris Express Developer Edition ● Nexenta (Solaris kernel + usuario Ubuntu) ● SchilliX (Live CD) ● Belenix (Live CD) ● marTux (Live DVD – Sparc y x86 / x64) ● Polaris (PowerPC) 11
USE IMPROVE EVANGELIZE Distribuciones Binarias 12
USE IMPROVE EVANGELIZE Agenda ● Un poco de historia ● Qué es OpenSolaris? ● Distribuciones Binarias ● Seguridad − Minimización y bastionado − ACLs de sistemas de ficheros − Perfiles, roles y privilegios − Filtros de red y firewall − Virtualización con zonas y contenedores − Herramientas de auditoría ● Recursos e información 13
USE IMPROVE EVANGELIZE Minimización y bastionado ● Minimización: Es la eliminación de los paquetes innecesarios para el sistema ● Bastionado: Es la modificación de la configuración del sistema para mejorar su seguridad ● Premisa: Los paquetes actuales presentan una mayor granularidad # pkginfo | grep -i telnet system SUNWtnetc Telnet Command (client) system SUNWtnetd Telnet Server Daemon (Usr) system SUNWtnetr Telnet Server Daemon (Root) 14
USE IMPROVE EVANGELIZE Minimización y bastionado ●Solaris Security Toolkit (SSE) es una herramienta de bastionado: − Permite la configuración de parametros de seguridad del sistema como: • Longitud de contraseñas • Duración de contraseñas • Numero de intentos fallidos • Máscara de permisos UNIX... Y de minimización: − Permite eliminar paquetes en base a plantillas customizables 15
USE IMPROVE EVANGELIZE Minimización y bastionado ● Instalación como paquete # pkgadd SUNWjass-4.2.0.pkg ● Permite configurar parametros finales del sistema en /opt/SUNWjass/Drivers/user.init ● Permite la auditoria del sistema (BSM y BART). Habilitar en hardening.driver y deshabilitar en undoable-hardening.driver ● Ejecución en base a plantilla customizable para la función final del sistema # cd /opt/SUNWjass # ./jass-execute -d install-Sun_ONE-WS.driver 16
USE IMPROVE EVANGELIZE Minimización y bastionado ● Plantilla personalizable por dos scripts: − El script minimize-Sun_ONE-WS.fin elimina los paquetes innecesarios de acuerdo a la versión de sistema − El script install-Sun_ONE-WS.fin extrae e instala el Sun ONE Web Server 6.0SP2 ● La versión 4.2 ya es compatible con Solaris 10, tanto para arquitecturas sparc como para x86 y x64 (Similar en cuanto a funcionalidad a productos como CISscan y Titan) 17
USE IMPROVE EVANGELIZE Agenda ● Un poco de historia ● Qué es OpenSolaris? ● Distribuciones Binarias ● Seguridad − Minimización y bastionado − ACLs de sistemas de ficheros − Perfiles, roles y privilegios − Filtros de red y firewall − Virtualización con zonas y contenedores − Herramientas de auditoría ● Recursos e información 18
USE IMPROVE EVANGELIZE ACLs de sistemas de ficheros ● Por encima de los permisos UNIX (octales o modales) y de los bits especiales (SUID, SGID y Sticky) ● Existentes en UFS (Unix FileSystem) ● Sintaxis: # setfacl -r -m pepe:fichero1:6 fichero1 # getfacl fichero1 ... pepe:fichero1:rw- # ls -ltr fichero1 - rw-r--r--+ 1 root sys 301 Ene 24 18:15 fichero1 19
USE IMPROVE EVANGELIZE ACLs de sistemas de ficheros ● Existentes en ZFS (Zettabyte FileSystem) ● Sintaxis: # chmod A +everyone@:delete_child/delete:file_inherit/dir_in herit:deny /mypool/pepe # cp /etc/motd /mypool/pepe # ls -l /mypool/pepe/motd - rw-r--r--+ 1 pepe users 301 Ene 24 18:15 motd # rm /mypool/pepe/motd rm: archive/motd not removed: Permission denied # echo "Hello World" > archive/motd # zfs get aclmode,aclinherit mypool/pepe 20
USE IMPROVE EVANGELIZE Agenda ● Un poco de historia ● Qué es OpenSolaris? ● Distribuciones Binarias ● Seguridad − Minimizaciòn y bastionado − ACLs de sistemas de ficheros − Perfiles, roles y privilegios − Filtros de red y firewall − Virtualización con zonas y contenedores − Herramientas de auditoría ● Recursos e información 21
USE IMPROVE EVANGELIZE Perfiles, roles y privilegios ● Perfiles y roles forman parte del paquete RBAC (Role-Based Access Control) ● Sintaxis Perfil: # vi /etc/security/prof_attr Format:::Allow users to run format command:: # vi /etc/security/exec_attr Format:suser:cmd:::/usr/sbin/format:uid=0 # usermod -P Format pepe # su – pepe # pfexec /usr/sbin/format 0. c0d0t0 <DEFAULT cyl 2556 alt 2 hd 128 sec 32> 22
USE IMPROVE EVANGELIZE Perfiles, roles y privilegios ● Sintaxis Role: (No es un parametro, es “casi” un usuario) # vi /etc/security/prof_attr Snoop:::Allow users to run snoop command:: # vi /etc/security/exec_attr Snoop:suser:cmd:::/usr/sbin/snoop:uid=0 # roleadd -P Snoop rolesnoop # usermod -R rolesnoop pepe # su – pepe # su rolesnoop # /usr/sbin/snoop 23
USE IMPROVE EVANGELIZE Perfiles, roles y privilegios ● Privelege: Parámetro que permite realizar llamadas directas a funciones del sistema ● Integrado con RBAC (perfiles y roles) ● Integrado con SMF (Service Management Facility) ● Sintaxis: # usermod -K defaultpriv=basic,net_privaddr webservd # svccfg -s apache2 svc:/network/http:apache2> setprop start/privileges = astring:basic,net_privaddr 24
USE IMPROVE EVANGELIZE Agenda ● Un poco de historia ● Qué es OpenSolaris? ● Distribuciones Binarias ● Seguridad − Minimización y bastionado − ACLs de sistemas de ficheros − Perfiles, roles y privilegios − Filtros de red y firewall − Virtualización con zonas y contenedores − Herramientas de auditoría ● Recursos e información 25
USE IMPROVE EVANGELIZE Filtros de red y firewall ● Filtros de red denominados Tcp_Wrappers ● Al margen de los servicios Criptográficos (Openssl, IPSec y Kerberos) ● Integrados con los servicios controlados por SMF (SSH, TELNET, FTP, RPC...) # svccfg -s rpc/bind setprop config/enable_tcpwrappers=true # svcadm refresh rpc/bind # inetadm -m telnet tcp_wrappers=true # inetadm -l telnet | grep tcp_wrappers tcp_wrappers=TRUE # cat “sshd: 10.73.130.15” >> /etc/hosts.allow 26
USE IMPROVE EVANGELIZE Filtros de red y firewall ● IPFilter es un firewall a nivel de módulos de kernel (no es un proceso) ● Filtrado de tráfico TCP / UDP y traducción de direcciones IP (NAT) y puertos (NAPT) ● Es un servicio propio de SMF # vi /etc/ipf/ipf.conf block in log on pcn0 all pass in quick on pcn0 proto tcp from 172.16.0.0/16 to 172.16.1.100/32 port = 22 # tail -f /var/adm/ipfilter.log pcn0 @0:4 b 10.73.130.68,50315 -> 10.73.130.251,22 PR tcp len 20 44 -S IN 27
USE IMPROVE EVANGELIZE Agenda ● Un poco de historia ● Qué es OpenSolaris? ● Distribuciones Binarias ● Seguridad − Minimización y bastionado − ACLs de sistemas de ficheros − Perfiles, roles y privilegios − Filtros de red y firewall − Virtualización con zonas y contenedores − Herramientas de auditoría ● Recursos e información 28
USE IMPROVE EVANGELIZE Zonas y contenedores ● Virtualización de entornos operativos ● Anfitrión OpenSolaris = zona global ● No globales: − Invitado OpenSolaris = zona sparse − Invitado Linux (CentOS/RHEL) = zona brandz − Acceso directo a los dispositivos bajo configuración − Menores privilegios que la zona global − Alto % sistema montado solo lectura 29
USE IMPROVE EVANGELIZE Zonas y contenedores ● Zona no global + gestión de recursos de tipo hardware = Contenedor ● Resource Manager es el gestor de recursos que actúa bajo situaciones de competencia ● Permite establecer limites de consumo para cada recurso (CPU, Memoria, Swap...) ● Sintaxis: # zoneadm list -iv 0 global running / native shared - zonelx installed /opt/zones/zonelx lx shared # zonecfg -z zonelx info 30
USE IMPROVE EVANGELIZE Agenda ● Un poco de historia ● Qué es OpenSolaris? ● Distribuciones Binarias ● Seguridad − Minimización y bastionado − ACLs de sistemas de ficheros − Perfiles, roles y privilegios − Filtros de red y firewall − Virtualización con zonas y contenedores − Herramientas de auditoría ● Recursos e información 31
USE IMPROVE EVANGELIZE Herramientas de auditoría ● BART (Basic Audit Reporting Tool) captura información acerca de la integridad de un archivo # find /etc/security | bart create -I /etc/security D 512 40755 user::rwx,group::r-x,mask: r-x,other:r-x 46dcb5b6 0 3 ... ● Esa información se almacena en imagenes, las cuales puedes ser comparadas para identificar archivos modificados de forma diferencial entre ellas. 32
USE IMPROVE EVANGELIZE Herramientas de auditoría # bart compare manifest-before manifest-after /etc/security/exec_attr: size control:29654 test:29664 mtime control:46e8a76e test:46efee70 contents control:caf727ccd4de989974c2c81fa7cfdf29 test:071e79250e05b2363415ee5f05d25324 ● En este ejemplo se observa como el fichero /etc/security/exec_attr ha sufrido alguna modificación en cuanto a la definición de su tamaño, su fecha de cambio y en su resumen MD5 (Similar a la funcionalidad de productos como Tripwire y Aide) 33
USE IMPROVE EVANGELIZE Herramientas de auditoría ●BSM (Basic Security Module) no se encuentra activo por defecto. Es necesario habilitarlo (preferiblemente en “Run Level” S) # bsmconv ●Una vez activo es posible consultar y al mismo tiempo, visualizar eventos # auditreduce -u gbrunett -m AUE_su | praudit -s header,104,2,AUE_su,,sec-b1600-0,2007-09-23 15:29:00.248 -04:00 subject,gbrunett,root,gbrunett,gbrunett,gbrunett,0 0sec-b1600-0 text,success for user root return,success,0 zone,global 34
USE IMPROVE EVANGELIZE Herramientas de auditoría ●Permite enviar la salida de los eventos de la auditoría a través del syslog # tail -f /var/adm/messages Sep 23 15:29:00 sec-b1600-0 audit: [ID 702911 audit.notice] su ok session 2868335681 by gbrunett as root:gbrunett in global from sec-b1600-0 text success for user root ● Además podemos trasformar la información de auditoría para que puede ser presentada en ficheros de tipo XML, mediante una sola instrucción 35
USE IMPROVE EVANGELIZE Herramientas de auditoría # auditreduce -u g brunett -m AUE_s u |praudit -x <?xml version='1.0' encoding='UTF-8' ?> <?xml-stylesheet type='text/xsl'href='file:///usr/share/lib/xml/style/adt_record.xsl.1' ?> <!DOCTYPE audit PUBLIC '-//Sun Microsystems, Inc.//DTD Audit V1//EN'' file:///usr/share/lib/xml/dtd/adt_record.dtd.1'> <audit> <file iso8601="2007-09-23 15:29:00.000 -04:00"></file> <record version="2" event="su" host="sec-b1600-0" iso8601="2007-09-23 15:29:00.248 -04:00"> <subject audit-uid="gbrunett" uid="root" gid="gbrunett" ruid="gbrunett" rgid="gbrunett" pid="692" sid="2868335681" tid="0 0 sec-b1600-0"/> <text>success for user root</text> <return errval="success" retval="0"/> <zone name="global"/> </record> <file iso8601="2007-09-23 15:29:00.000 -04:00"></file> </audit> 36
USE IMPROVE EVANGELIZE Agenda ● Un poco de historia ● Qué es OpenSolaris? ● Distribuciones Binarias ● Seguridad − Minimización y bastionado − ACLs de sistemas de ficheros − Perfiles, roles y privilegios − Filtros de red y firewall − Virtualización con zonas y contenedores − Herramientas de auditoría ● Recursos e información 37
USE IMPROVE EVANGELIZE Recursos e información - ¡ Unete ! ● Portal internacional opensolaris.org => (http://opensolaris.org) ● kit de inicio OpenSolaris (KIOPS) => (http://get.opensolaris.org/) ● Comunidad Hispana OpenSolaris => (http://es.opensolaris.org) ● Lista de distribución (http://mail.opensolaris.org/mailman/listinfo/ug-sposug) ● Canal IRC Hispano => (irc://irc.freenode.net/opensolaris-es) ● OpenSolaris Day y mas... 38
USE IMPROVE EVANGELIZE ¡ Muchas Gracias ! Víctor M. Fernández Gómez Comunidad Hispana OpenSolaris (OSUG) vfernandezg@gmail.com http://vfernandezg.blogspot.com

Recommandé

Seguridad Entornos Web Open Source
Seguridad Entornos Web Open SourceSeguridad Entornos Web Open Source
Seguridad Entornos Web Open SourceVictor M. Fernández
 
Seguridad en Windows Mobile
Seguridad en Windows MobileSeguridad en Windows Mobile
Seguridad en Windows MobileConferencias FIST
 
Presentacion Nexenta Os
Presentacion Nexenta OsPresentacion Nexenta Os
Presentacion Nexenta Osguest7f0046
 
Extendiendo la seguridad en Elastix con Snort IDS/IPS
Extendiendo la seguridad en Elastix con Snort IDS/IPSExtendiendo la seguridad en Elastix con Snort IDS/IPS
Extendiendo la seguridad en Elastix con Snort IDS/IPSPaloSanto Solutions
 
Kali linux
Kali linuxKali linux
Kali linuxandresaguilar06
 
Jaime Sánchez - From kernel space to user heaven [Rooted CON 2013]
Jaime Sánchez - From kernel space to user heaven [Rooted CON 2013]Jaime Sánchez - From kernel space to user heaven [Rooted CON 2013]
Jaime Sánchez - From kernel space to user heaven [Rooted CON 2013]RootedCON
 
Arch linux
Arch linuxArch linux
Arch linuxEmilson Papo-rriarte
 
Suites de auditorias informáticas
Suites de auditorias informáticasSuites de auditorias informáticas
Suites de auditorias informáticasTensor
 

Recommandé

Seguridad Entornos Web Open Source
Seguridad Entornos Web Open SourceSeguridad Entornos Web Open Source
Seguridad Entornos Web Open SourceVictor M. Fernández
 
Seguridad en Windows Mobile
Seguridad en Windows MobileSeguridad en Windows Mobile
Seguridad en Windows MobileConferencias FIST
 
Presentacion Nexenta Os
Presentacion Nexenta OsPresentacion Nexenta Os
Presentacion Nexenta Osguest7f0046
 
Extendiendo la seguridad en Elastix con Snort IDS/IPS
Extendiendo la seguridad en Elastix con Snort IDS/IPSExtendiendo la seguridad en Elastix con Snort IDS/IPS
Extendiendo la seguridad en Elastix con Snort IDS/IPSPaloSanto Solutions
 
Kali linux
Kali linuxKali linux
Kali linuxandresaguilar06
 
Jaime Sánchez - From kernel space to user heaven [Rooted CON 2013]
Jaime Sánchez - From kernel space to user heaven [Rooted CON 2013]Jaime Sánchez - From kernel space to user heaven [Rooted CON 2013]
Jaime Sánchez - From kernel space to user heaven [Rooted CON 2013]RootedCON
 
Arch linux
Arch linuxArch linux
Arch linuxEmilson Papo-rriarte
 
Suites de auditorias informáticas
Suites de auditorias informáticasSuites de auditorias informáticas
Suites de auditorias informáticasTensor
 
Extensiones remotas seguras en Elastix
Extensiones remotas seguras en ElastixExtensiones remotas seguras en Elastix
Extensiones remotas seguras en ElastixPaloSanto Solutions
 
Manjaro Linux
Manjaro LinuxManjaro Linux
Manjaro LinuxLeider Andres
 
Back track
Back trackBack track
Back trackJules Krdenas
 
Slackware2
Slackware2Slackware2
Slackware2luis fernando
 
Presentacion re y_des_09072003
Presentacion re y_des_09072003Presentacion re y_des_09072003
Presentacion re y_des_09072003Alonso Caballero
 
Redeswifi ii
Redeswifi iiRedeswifi ii
Redeswifi iiJordi Martin
 
Actividad Firewall Cisco ASA 5510
Actividad Firewall Cisco ASA 5510Actividad Firewall Cisco ASA 5510
Actividad Firewall Cisco ASA 5510Yeider Fernandez
 
Las 12 pruebas de Asterisk
Las 12 pruebas de AsteriskLas 12 pruebas de Asterisk
Las 12 pruebas de AsteriskElio Rojano
 
Comandos usados en kali linux
Comandos usados en kali linuxComandos usados en kali linux
Comandos usados en kali linuxJhon TRUJILLO
 
Centos Comunnity Enterprise Operating System
Centos Comunnity Enterprise Operating SystemCentos Comunnity Enterprise Operating System
Centos Comunnity Enterprise Operating SystemAndreaveloz3
 
Configurar equipos red - IOS
Configurar equipos red - IOSConfigurar equipos red - IOS
Configurar equipos red - IOSDavid Narváez
 
Free bsd
Free bsdFree bsd
Free bsdtonkapiolo
 
Sistema Operativo Solaris
Sistema Operativo SolarisSistema Operativo Solaris
Sistema Operativo SolarisYessenia I. Martínez M.
 
FreeBSD
FreeBSDFreeBSD
FreeBSDCarolina Huitron
 
Arch linux
Arch linuxArch linux
Arch linuxEdgar Mtz
 
Solaris-Taller de medicina
Solaris-Taller de medicinaSolaris-Taller de medicina
Solaris-Taller de medicinaAmanda Ortega
 
Firewall cisco
Firewall ciscoFirewall cisco
Firewall ciscogus_marca
 
sistema operativo
sistema operativosistema operativo
sistema operativoJorgeEspiritu
 
Expo solaris
Expo solarisExpo solaris
Expo solarisRoel Heredia Richerth
 
Unidad I Introduccion(2)
Unidad I Introduccion(2)Unidad I Introduccion(2)
Unidad I Introduccion(2)Jose Arturo Guartan Medina
 
Access SpringerProtocols in Universitas Muslim Indonesia
Access SpringerProtocols in Universitas Muslim IndonesiaAccess SpringerProtocols in Universitas Muslim Indonesia
Access SpringerProtocols in Universitas Muslim IndonesiaNurhazman Abdul Aziz
 
Fundamental of apache maven
Fundamental of apache mavenFundamental of apache maven
Fundamental of apache mavenRajesh Kumar
 

Contenu connexe

Tendances

Extensiones remotas seguras en Elastix
Extensiones remotas seguras en ElastixExtensiones remotas seguras en Elastix
Extensiones remotas seguras en ElastixPaloSanto Solutions
 
Presentacion re y_des_09072003
Presentacion re y_des_09072003Presentacion re y_des_09072003
Presentacion re y_des_09072003Alonso Caballero
 
Actividad Firewall Cisco ASA 5510
Actividad Firewall Cisco ASA 5510Actividad Firewall Cisco ASA 5510
Actividad Firewall Cisco ASA 5510Yeider Fernandez
 
Las 12 pruebas de Asterisk
Las 12 pruebas de AsteriskLas 12 pruebas de Asterisk
Las 12 pruebas de AsteriskElio Rojano
 
Comandos usados en kali linux
Comandos usados en kali linuxComandos usados en kali linux
Comandos usados en kali linuxJhon TRUJILLO
 
Centos Comunnity Enterprise Operating System
Centos Comunnity Enterprise Operating SystemCentos Comunnity Enterprise Operating System
Centos Comunnity Enterprise Operating SystemAndreaveloz3
 
Configurar equipos red - IOS
Configurar equipos red - IOSConfigurar equipos red - IOS
Configurar equipos red - IOSDavid Narváez
 
Solaris-Taller de medicina
Solaris-Taller de medicinaSolaris-Taller de medicina
Solaris-Taller de medicinaAmanda Ortega
 
Firewall cisco
Firewall ciscoFirewall cisco
Firewall ciscogus_marca
 

Tendances (20)

Extensiones remotas seguras en Elastix
Extensiones remotas seguras en ElastixExtensiones remotas seguras en Elastix
Extensiones remotas seguras en Elastix
 
Manjaro Linux
Manjaro LinuxManjaro Linux
Manjaro Linux
 
Back track
Back trackBack track
Back track
 
Slackware2
Slackware2Slackware2
Slackware2
 
Presentacion re y_des_09072003
Presentacion re y_des_09072003Presentacion re y_des_09072003
Presentacion re y_des_09072003
 
Redeswifi ii
Redeswifi iiRedeswifi ii
Redeswifi ii
 
Actividad Firewall Cisco ASA 5510
Actividad Firewall Cisco ASA 5510Actividad Firewall Cisco ASA 5510
Actividad Firewall Cisco ASA 5510
 
Las 12 pruebas de Asterisk
Las 12 pruebas de AsteriskLas 12 pruebas de Asterisk
Las 12 pruebas de Asterisk
 
Comandos usados en kali linux
Comandos usados en kali linuxComandos usados en kali linux
Comandos usados en kali linux
 
Centos Comunnity Enterprise Operating System
Centos Comunnity Enterprise Operating SystemCentos Comunnity Enterprise Operating System
Centos Comunnity Enterprise Operating System
 
Configurar equipos red - IOS
Configurar equipos red - IOSConfigurar equipos red - IOS
Configurar equipos red - IOS
 
Free bsd
Free bsdFree bsd
Free bsd
 
Sistema Operativo Solaris
Sistema Operativo SolarisSistema Operativo Solaris
Sistema Operativo Solaris
 
FreeBSD
FreeBSDFreeBSD
FreeBSD
 
Arch linux
Arch linuxArch linux
Arch linux
 
Solaris-Taller de medicina
Solaris-Taller de medicinaSolaris-Taller de medicina
Solaris-Taller de medicina
 
Firewall cisco
Firewall ciscoFirewall cisco
Firewall cisco
 
sistema operativo
sistema operativosistema operativo
sistema operativo
 
Expo solaris
Expo solarisExpo solaris
Expo solaris
 
Unidad I Introduccion(2)
Unidad I Introduccion(2)Unidad I Introduccion(2)
Unidad I Introduccion(2)
 

En vedette

Access SpringerProtocols in Universitas Muslim Indonesia
Access SpringerProtocols in Universitas Muslim IndonesiaAccess SpringerProtocols in Universitas Muslim Indonesia
Access SpringerProtocols in Universitas Muslim IndonesiaNurhazman Abdul Aziz
 
Fundamental of apache maven
Fundamental of apache mavenFundamental of apache maven
Fundamental of apache mavenRajesh Kumar
 
The Evolving Role of Advertising
The Evolving Role of AdvertisingThe Evolving Role of Advertising
The Evolving Role of AdvertisingVCU Brandcenter
 
Hadoop Internals (2.3.0 or later)
Hadoop Internals (2.3.0 or later)Hadoop Internals (2.3.0 or later)
Hadoop Internals (2.3.0 or later)Emilio Coppa
 
Internet of Things: Challenges and Issues
Internet of Things: Challenges and IssuesInternet of Things: Challenges and Issues
Internet of Things: Challenges and Issuesrjain51
 
Comparison and Contrast between OSI and TCP/IP Model
Comparison and Contrast between OSI and TCP/IP ModelComparison and Contrast between OSI and TCP/IP Model
Comparison and Contrast between OSI and TCP/IP ModelConferencias FIST
 
Ariel Market Penetration Strategy.
Ariel Market Penetration Strategy.Ariel Market Penetration Strategy.
Ariel Market Penetration Strategy.bharatkhandelwal
 
Online advertising(powerpoint)
Online advertising(powerpoint)Online advertising(powerpoint)
Online advertising(powerpoint)meliza briones
 
Women entrepreneurship
Women entrepreneurshipWomen entrepreneurship
Women entrepreneurshipSudhansu Sethi
 
Business Strategy + Brand Strategy
Business Strategy + Brand StrategyBusiness Strategy + Brand Strategy
Business Strategy + Brand StrategyVCU Brandcenter
 
How to Write Emails People WANT to Respond to [Sales Template]
How to Write Emails People WANT to Respond to [Sales Template]How to Write Emails People WANT to Respond to [Sales Template]
How to Write Emails People WANT to Respond to [Sales Template]HubSpot
 
Introduction to Network Function Virtualization (NFV)
Introduction to Network Function Virtualization (NFV)Introduction to Network Function Virtualization (NFV)
Introduction to Network Function Virtualization (NFV)rjain51
 

En vedette (20)

Access SpringerProtocols in Universitas Muslim Indonesia
Access SpringerProtocols in Universitas Muslim IndonesiaAccess SpringerProtocols in Universitas Muslim Indonesia
Access SpringerProtocols in Universitas Muslim Indonesia
 
Fundamental of apache maven
Fundamental of apache mavenFundamental of apache maven
Fundamental of apache maven
 
stp
stpstp
stp
 
The Evolving Role of Advertising
The Evolving Role of AdvertisingThe Evolving Role of Advertising
The Evolving Role of Advertising
 
Bioinformatics
BioinformaticsBioinformatics
Bioinformatics
 
Hadoop Internals (2.3.0 or later)
Hadoop Internals (2.3.0 or later)Hadoop Internals (2.3.0 or later)
Hadoop Internals (2.3.0 or later)
 
Internet of Things: Challenges and Issues
Internet of Things: Challenges and IssuesInternet of Things: Challenges and Issues
Internet of Things: Challenges and Issues
 
Comparison and Contrast between OSI and TCP/IP Model
Comparison and Contrast between OSI and TCP/IP ModelComparison and Contrast between OSI and TCP/IP Model
Comparison and Contrast between OSI and TCP/IP Model
 
Ariel Market Penetration Strategy.
Ariel Market Penetration Strategy.Ariel Market Penetration Strategy.
Ariel Market Penetration Strategy.
 
Basic Unix
Basic UnixBasic Unix
Basic Unix
 
Online advertising(powerpoint)
Online advertising(powerpoint)Online advertising(powerpoint)
Online advertising(powerpoint)
 
Oracle Big Data Cloud Serviceのご紹介
Oracle Big Data Cloud Serviceのご紹介Oracle Big Data Cloud Serviceのご紹介
Oracle Big Data Cloud Serviceのご紹介
 
Women entrepreneurship
Women entrepreneurshipWomen entrepreneurship
Women entrepreneurship
 
Business Strategy + Brand Strategy
Business Strategy + Brand StrategyBusiness Strategy + Brand Strategy
Business Strategy + Brand Strategy
 
How to Write Emails People WANT to Respond to [Sales Template]
How to Write Emails People WANT to Respond to [Sales Template]How to Write Emails People WANT to Respond to [Sales Template]
How to Write Emails People WANT to Respond to [Sales Template]
 
Mentoring ppt
Mentoring pptMentoring ppt
Mentoring ppt
 
operations management
operations managementoperations management
operations management
 
Introduction to Network Function Virtualization (NFV)
Introduction to Network Function Virtualization (NFV)Introduction to Network Function Virtualization (NFV)
Introduction to Network Function Virtualization (NFV)
 
Supply Chain Management
Supply Chain ManagementSupply Chain Management
Supply Chain Management
 
Corporate social responsibility
Corporate social responsibilityCorporate social responsibility
Corporate social responsibility
 

Similaire à Seguridad en Open Solaris

¿Qué es OpenSolaris?
¿Qué es OpenSolaris?¿Qué es OpenSolaris?
¿Qué es OpenSolaris?dlucenap
 
OpenSolaris para la comunidad educativa
OpenSolaris para la comunidad educativaOpenSolaris para la comunidad educativa
OpenSolaris para la comunidad educativaIban Nieto Castillero
 
Sistema operativo solaris
Sistema operativo solarisSistema operativo solaris
Sistema operativo solarisbelloayala
 
Taller de Instalación, configuración y mantenimiento básico de gnu/linux
Taller de Instalación, configuración y mantenimiento básico de gnu/linuxTaller de Instalación, configuración y mantenimiento básico de gnu/linux
Taller de Instalación, configuración y mantenimiento básico de gnu/linuxRemigio Salvador Sánchez
 
Diapositiva sitema operativo de red.pptx
Diapositiva sitema operativo de red.pptxDiapositiva sitema operativo de red.pptx
Diapositiva sitema operativo de red.pptxWilgelisPujols
 
Presentación de Opensolaris en Campus Party 2010
Presentación de Opensolaris en Campus Party 2010Presentación de Opensolaris en Campus Party 2010
Presentación de Opensolaris en Campus Party 2010J. Mauricio Mejia Vargas
 
SISTEMA OPERATIVO SOLARIS
SISTEMA OPERATIVO SOLARISSISTEMA OPERATIVO SOLARIS
SISTEMA OPERATIVO SOLARIS7471217361
 
SISTEMAS OPERATIVOS
SISTEMAS OPERATIVOSSISTEMAS OPERATIVOS
SISTEMAS OPERATIVOS7471217361
 
Presentacion Demo Open Solaris
Presentacion Demo Open SolarisPresentacion Demo Open Solaris
Presentacion Demo Open Solarisguest926912
 
Backbox Distribución deriva de Ubuntu
Backbox Distribución deriva de UbuntuBackbox Distribución deriva de Ubuntu
Backbox Distribución deriva de UbuntuJosé Moreno
 
Spac 1.1 Presentacion 20090512
Spac 1.1 Presentacion 20090512Spac 1.1 Presentacion 20090512
Spac 1.1 Presentacion 20090512Manuel Gil
 

Similaire à Seguridad en Open Solaris (20)

Seguridad en open solaris
Seguridad en open solarisSeguridad en open solaris
Seguridad en open solaris
 
¿Qué es OpenSolaris?
¿Qué es OpenSolaris?¿Qué es OpenSolaris?
¿Qué es OpenSolaris?
 
OpenSolaris para la comunidad educativa
OpenSolaris para la comunidad educativaOpenSolaris para la comunidad educativa
OpenSolaris para la comunidad educativa
 
Keynote OpenSolaris CUORE
Keynote OpenSolaris CUOREKeynote OpenSolaris CUORE
Keynote OpenSolaris CUORE
 
Introduccion a OpenSolaris
Introduccion a OpenSolarisIntroduccion a OpenSolaris
Introduccion a OpenSolaris
 
Osol cparty
Osol cpartyOsol cparty
Osol cparty
 
Osol cparty
Osol cpartyOsol cparty
Osol cparty
 
Seguridad linux 2011
Seguridad linux 2011Seguridad linux 2011
Seguridad linux 2011
 
Presentación5
Presentación5Presentación5
Presentación5
 
Sistema operativo solaris
Sistema operativo solarisSistema operativo solaris
Sistema operativo solaris
 
Open solaris
Open solarisOpen solaris
Open solaris
 
Taller de Instalación, configuración y mantenimiento básico de gnu/linux
Taller de Instalación, configuración y mantenimiento básico de gnu/linuxTaller de Instalación, configuración y mantenimiento básico de gnu/linux
Taller de Instalación, configuración y mantenimiento básico de gnu/linux
 
Diapositiva sitema operativo de red.pptx
Diapositiva sitema operativo de red.pptxDiapositiva sitema operativo de red.pptx
Diapositiva sitema operativo de red.pptx
 
Presentación de Opensolaris en Campus Party 2010
Presentación de Opensolaris en Campus Party 2010Presentación de Opensolaris en Campus Party 2010
Presentación de Opensolaris en Campus Party 2010
 
SISTEMA OPERATIVO SOLARIS
SISTEMA OPERATIVO SOLARISSISTEMA OPERATIVO SOLARIS
SISTEMA OPERATIVO SOLARIS
 
SISTEMAS OPERATIVOS
SISTEMAS OPERATIVOSSISTEMAS OPERATIVOS
SISTEMAS OPERATIVOS
 
Sistemas Operativos
Sistemas OperativosSistemas Operativos
Sistemas Operativos
 
Presentacion Demo Open Solaris
Presentacion Demo Open SolarisPresentacion Demo Open Solaris
Presentacion Demo Open Solaris
 
Backbox Distribución deriva de Ubuntu
Backbox Distribución deriva de UbuntuBackbox Distribución deriva de Ubuntu
Backbox Distribución deriva de Ubuntu
 
Spac 1.1 Presentacion 20090512
Spac 1.1 Presentacion 20090512Spac 1.1 Presentacion 20090512
Spac 1.1 Presentacion 20090512
 

Plus de Conferencias FIST

Seguridad en Entornos Web Open Source
Seguridad en Entornos Web Open SourceSeguridad en Entornos Web Open Source
Seguridad en Entornos Web Open SourceConferencias FIST
 
Las Evidencias Digitales en la Informática Forense
Las Evidencias Digitales en la Informática ForenseLas Evidencias Digitales en la Informática Forense
Las Evidencias Digitales en la Informática ForenseConferencias FIST
 
Evolución y situación actual de la seguridad en redes WiFi
Evolución y situación actual de la seguridad en redes WiFiEvolución y situación actual de la seguridad en redes WiFi
Evolución y situación actual de la seguridad en redes WiFiConferencias FIST
 
El Information Security Forum
El Information Security ForumEl Information Security Forum
El Information Security ForumConferencias FIST
 
Inseguridad en Redes Wireless
Inseguridad en Redes WirelessInseguridad en Redes Wireless
Inseguridad en Redes WirelessConferencias FIST
 
Mas allá de la Concienciación
Mas allá de la ConcienciaciónMas allá de la Concienciación
Mas allá de la ConcienciaciónConferencias FIST
 
Riesgo y Vulnerabilidades en el Desarrollo
Riesgo y Vulnerabilidades en el DesarrolloRiesgo y Vulnerabilidades en el Desarrollo
Riesgo y Vulnerabilidades en el DesarrolloConferencias FIST
 
Demostracion Hacking Honeypot y Análisis Forense
Demostracion Hacking Honeypot y Análisis ForenseDemostracion Hacking Honeypot y Análisis Forense
Demostracion Hacking Honeypot y Análisis ForenseConferencias FIST
 
IDS with Artificial Intelligence
IDS with Artificial IntelligenceIDS with Artificial Intelligence
IDS with Artificial IntelligenceConferencias FIST
 

Plus de Conferencias FIST (20)

Seguridad en Entornos Web Open Source
Seguridad en Entornos Web Open SourceSeguridad en Entornos Web Open Source
Seguridad en Entornos Web Open Source
 
Spanish Honeynet Project
Spanish Honeynet ProjectSpanish Honeynet Project
Spanish Honeynet Project
 
SAP Security
SAP SecuritySAP Security
SAP Security
 
Que es Seguridad
Que es SeguridadQue es Seguridad
Que es Seguridad
 
Network Access Protection
Network Access ProtectionNetwork Access Protection
Network Access Protection
 
Las Evidencias Digitales en la Informática Forense
Las Evidencias Digitales en la Informática ForenseLas Evidencias Digitales en la Informática Forense
Las Evidencias Digitales en la Informática Forense
 
Evolución y situación actual de la seguridad en redes WiFi
Evolución y situación actual de la seguridad en redes WiFiEvolución y situación actual de la seguridad en redes WiFi
Evolución y situación actual de la seguridad en redes WiFi
 
El Information Security Forum
El Information Security ForumEl Information Security Forum
El Information Security Forum
 
Criptografia Cuántica
Criptografia CuánticaCriptografia Cuántica
Criptografia Cuántica
 
Inseguridad en Redes Wireless
Inseguridad en Redes WirelessInseguridad en Redes Wireless
Inseguridad en Redes Wireless
 
Mas allá de la Concienciación
Mas allá de la ConcienciaciónMas allá de la Concienciación
Mas allá de la Concienciación
 
Security Metrics
Security MetricsSecurity Metrics
Security Metrics
 
PKI Interoperability
PKI InteroperabilityPKI Interoperability
PKI Interoperability
 
Wifislax 3.1
Wifislax 3.1Wifislax 3.1
Wifislax 3.1
 
Network Forensics
Network ForensicsNetwork Forensics
Network Forensics
 
Riesgo y Vulnerabilidades en el Desarrollo
Riesgo y Vulnerabilidades en el DesarrolloRiesgo y Vulnerabilidades en el Desarrollo
Riesgo y Vulnerabilidades en el Desarrollo
 
Demostracion Hacking Honeypot y Análisis Forense
Demostracion Hacking Honeypot y Análisis ForenseDemostracion Hacking Honeypot y Análisis Forense
Demostracion Hacking Honeypot y Análisis Forense
 
Security Maturity Model
Security Maturity ModelSecurity Maturity Model
Security Maturity Model
 
Cisco Equipment Security
Cisco Equipment SecurityCisco Equipment Security
Cisco Equipment Security
 
IDS with Artificial Intelligence
IDS with Artificial IntelligenceIDS with Artificial Intelligence
IDS with Artificial Intelligence
 

Dernier

POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 

Dernier (10)

POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 

Seguridad en Open Solaris

  • 1. USE IMPROVE EVANGELIZE “ Seguridad en OpenSolaris” Víctor M. Fernández Gómez Comunidad Hispana OpenSolaris (OSUG) vfernandezg@gmail.com http://vfernandezg.blogspot.com
  • 2. USE IMPROVE EVANGELIZE Agenda ● Un poco de historia ● Qué es OpenSolaris? ● Distribuciones Binarias ● Seguridad − Minimización y bastionado − Perfiles, roles y privilegios − ACLs de sistemas de ficheros − Filtros de red y firewall − Virtualización con zonas y contenedores − Herramientas de auditoría ● Recursos e información 2
  • 3. USE IMPROVE EVANGELIZE Agenda ● Un poco de historia ● Qué es OpenSolaris? ● Distribuciones Binarias ● Seguridad − Minimizacion y bastionado − ACLs de sistemas de ficheros − Perfiles, roles y privilegios − Filtros de red y firewall − Virtualización con zonas y contenedores − Herramientas de auditoria ● Recursos e información 3
  • 4. USE IMPROVE EVANGELIZE Un poco de historia ● OpenSolaris nace en Junio de 2005 ● Base de desarrollo de Solaris 11 (Nevada) ● Licencia CDDL de código abierto aprobada por la OSI (Open Source Initiative) ● Creación del portal opensolaris.org (proyectos: http://www.opensolaris.org/os/projects comunidades: http://www.opensolaris.org/os/communities) ● Creación de grupos de usuarios locales ● La innovación y el conocimiento están en marcha 4
  • 5. USE IMPROVE EVANGELIZE Un poco de historia - Licencia CDDL 5
  • 6. USE IMPROVE EVANGELIZE Agenda ● Un poco de historia ● Qué es OpenSolaris? ● Distribuciones Binarias ● Seguridad − Minimizacion y bastionado − ACLs de sistemas de ficheros − Perfiles, roles y privilegios − Filtros de red y firewall − Virtualización con zonas y contenedores − Herramientas de auditoria ● Recursos e información 6
  • 7. USE IMPROVE EVANGELIZE Que es OpenSolaris? ● No es un sistema operativo, tampoco es un entorno de desarollo ● Proyecto de código abierto patrocinado por Sun Microsystems ● Esfuerzo por unir a las comunidades de desarrolladores, ya sean de Sun ó de otras organizaciones open source ● Cualquiera puede contribuir en el código de OpenSolaris y mejorar la tecnología del sistema operativo -> OpenGrok 7
  • 8. USE IMPROVE EVANGELIZE 8
  • 9. USE IMPROVE EVANGELIZE Que es OpenSolaris? ● Core: consiste en el core del núcleo, las bibliotecas y las órdenes que son distribuidas actualmente en Solaris™ ● Sun distribuye una imagen de lo que será Sun Solaris 11 como binario, denominada Solaris Express ● Desde el 10/07 ya esta disponible la primera release de una distribución completa, cuya versión estable esta planificada para el Q2 del 2008 => INDIANA 9
  • 10. USE IMPROVE EVANGELIZE Agenda ● Un poco de historia ● Qué es OpenSolaris? ● Distribuciones Binarias ● Seguridad − Minimizacion y bastionado − ACLs de sistemas de ficheros − Perfiles, roles y privilegios − Filtros de red y firewall − Virtualización con zonas y contenedores − Herramientas de auditoria ● Recursos e información 10
  • 11. USE IMPROVE EVANGELIZE Distribuciones Binarias ● Solaris 10 ● SXCE Build 79 (xVM <- Xen) Solaris Express Community Edition ● SXDE 1/08 (NetBeans, Java , Sun Studio 12 y DLight) Solaris Express Developer Edition ● Nexenta (Solaris kernel + usuario Ubuntu) ● SchilliX (Live CD) ● Belenix (Live CD) ● marTux (Live DVD – Sparc y x86 / x64) ● Polaris (PowerPC) 11
  • 12. USE IMPROVE EVANGELIZE Distribuciones Binarias 12
  • 13. USE IMPROVE EVANGELIZE Agenda ● Un poco de historia ● Qué es OpenSolaris? ● Distribuciones Binarias ● Seguridad − Minimización y bastionado − ACLs de sistemas de ficheros − Perfiles, roles y privilegios − Filtros de red y firewall − Virtualización con zonas y contenedores − Herramientas de auditoría ● Recursos e información 13
  • 14. USE IMPROVE EVANGELIZE Minimización y bastionado ● Minimización: Es la eliminación de los paquetes innecesarios para el sistema ● Bastionado: Es la modificación de la configuración del sistema para mejorar su seguridad ● Premisa: Los paquetes actuales presentan una mayor granularidad # pkginfo | grep -i telnet system SUNWtnetc Telnet Command (client) system SUNWtnetd Telnet Server Daemon (Usr) system SUNWtnetr Telnet Server Daemon (Root) 14
  • 15. USE IMPROVE EVANGELIZE Minimización y bastionado ●Solaris Security Toolkit (SSE) es una herramienta de bastionado: − Permite la configuración de parametros de seguridad del sistema como: • Longitud de contraseñas • Duración de contraseñas • Numero de intentos fallidos • Máscara de permisos UNIX... Y de minimización: − Permite eliminar paquetes en base a plantillas customizables 15
  • 16. USE IMPROVE EVANGELIZE Minimización y bastionado ● Instalación como paquete # pkgadd SUNWjass-4.2.0.pkg ● Permite configurar parametros finales del sistema en /opt/SUNWjass/Drivers/user.init ● Permite la auditoria del sistema (BSM y BART). Habilitar en hardening.driver y deshabilitar en undoable-hardening.driver ● Ejecución en base a plantilla customizable para la función final del sistema # cd /opt/SUNWjass # ./jass-execute -d install-Sun_ONE-WS.driver 16
  • 17. USE IMPROVE EVANGELIZE Minimización y bastionado ● Plantilla personalizable por dos scripts: − El script minimize-Sun_ONE-WS.fin elimina los paquetes innecesarios de acuerdo a la versión de sistema − El script install-Sun_ONE-WS.fin extrae e instala el Sun ONE Web Server 6.0SP2 ● La versión 4.2 ya es compatible con Solaris 10, tanto para arquitecturas sparc como para x86 y x64 (Similar en cuanto a funcionalidad a productos como CISscan y Titan) 17
  • 18. USE IMPROVE EVANGELIZE Agenda ● Un poco de historia ● Qué es OpenSolaris? ● Distribuciones Binarias ● Seguridad − Minimización y bastionado − ACLs de sistemas de ficheros − Perfiles, roles y privilegios − Filtros de red y firewall − Virtualización con zonas y contenedores − Herramientas de auditoría ● Recursos e información 18
  • 19. USE IMPROVE EVANGELIZE ACLs de sistemas de ficheros ● Por encima de los permisos UNIX (octales o modales) y de los bits especiales (SUID, SGID y Sticky) ● Existentes en UFS (Unix FileSystem) ● Sintaxis: # setfacl -r -m pepe:fichero1:6 fichero1 # getfacl fichero1 ... pepe:fichero1:rw- # ls -ltr fichero1 - rw-r--r--+ 1 root sys 301 Ene 24 18:15 fichero1 19
  • 20. USE IMPROVE EVANGELIZE ACLs de sistemas de ficheros ● Existentes en ZFS (Zettabyte FileSystem) ● Sintaxis: # chmod A +everyone@:delete_child/delete:file_inherit/dir_in herit:deny /mypool/pepe # cp /etc/motd /mypool/pepe # ls -l /mypool/pepe/motd - rw-r--r--+ 1 pepe users 301 Ene 24 18:15 motd # rm /mypool/pepe/motd rm: archive/motd not removed: Permission denied # echo "Hello World" > archive/motd # zfs get aclmode,aclinherit mypool/pepe 20
  • 21. USE IMPROVE EVANGELIZE Agenda ● Un poco de historia ● Qué es OpenSolaris? ● Distribuciones Binarias ● Seguridad − Minimizaciòn y bastionado − ACLs de sistemas de ficheros − Perfiles, roles y privilegios − Filtros de red y firewall − Virtualización con zonas y contenedores − Herramientas de auditoría ● Recursos e información 21
  • 22. USE IMPROVE EVANGELIZE Perfiles, roles y privilegios ● Perfiles y roles forman parte del paquete RBAC (Role-Based Access Control) ● Sintaxis Perfil: # vi /etc/security/prof_attr Format:::Allow users to run format command:: # vi /etc/security/exec_attr Format:suser:cmd:::/usr/sbin/format:uid=0 # usermod -P Format pepe # su – pepe # pfexec /usr/sbin/format 0. c0d0t0 <DEFAULT cyl 2556 alt 2 hd 128 sec 32> 22
  • 23. USE IMPROVE EVANGELIZE Perfiles, roles y privilegios ● Sintaxis Role: (No es un parametro, es “casi” un usuario) # vi /etc/security/prof_attr Snoop:::Allow users to run snoop command:: # vi /etc/security/exec_attr Snoop:suser:cmd:::/usr/sbin/snoop:uid=0 # roleadd -P Snoop rolesnoop # usermod -R rolesnoop pepe # su – pepe # su rolesnoop # /usr/sbin/snoop 23
  • 24. USE IMPROVE EVANGELIZE Perfiles, roles y privilegios ● Privelege: Parámetro que permite realizar llamadas directas a funciones del sistema ● Integrado con RBAC (perfiles y roles) ● Integrado con SMF (Service Management Facility) ● Sintaxis: # usermod -K defaultpriv=basic,net_privaddr webservd # svccfg -s apache2 svc:/network/http:apache2> setprop start/privileges = astring:basic,net_privaddr 24
  • 25. USE IMPROVE EVANGELIZE Agenda ● Un poco de historia ● Qué es OpenSolaris? ● Distribuciones Binarias ● Seguridad − Minimización y bastionado − ACLs de sistemas de ficheros − Perfiles, roles y privilegios − Filtros de red y firewall − Virtualización con zonas y contenedores − Herramientas de auditoría ● Recursos e información 25
  • 26. USE IMPROVE EVANGELIZE Filtros de red y firewall ● Filtros de red denominados Tcp_Wrappers ● Al margen de los servicios Criptográficos (Openssl, IPSec y Kerberos) ● Integrados con los servicios controlados por SMF (SSH, TELNET, FTP, RPC...) # svccfg -s rpc/bind setprop config/enable_tcpwrappers=true # svcadm refresh rpc/bind # inetadm -m telnet tcp_wrappers=true # inetadm -l telnet | grep tcp_wrappers tcp_wrappers=TRUE # cat “sshd: 10.73.130.15” >> /etc/hosts.allow 26
  • 27. USE IMPROVE EVANGELIZE Filtros de red y firewall ● IPFilter es un firewall a nivel de módulos de kernel (no es un proceso) ● Filtrado de tráfico TCP / UDP y traducción de direcciones IP (NAT) y puertos (NAPT) ● Es un servicio propio de SMF # vi /etc/ipf/ipf.conf block in log on pcn0 all pass in quick on pcn0 proto tcp from 172.16.0.0/16 to 172.16.1.100/32 port = 22 # tail -f /var/adm/ipfilter.log pcn0 @0:4 b 10.73.130.68,50315 -> 10.73.130.251,22 PR tcp len 20 44 -S IN 27
  • 28. USE IMPROVE EVANGELIZE Agenda ● Un poco de historia ● Qué es OpenSolaris? ● Distribuciones Binarias ● Seguridad − Minimización y bastionado − ACLs de sistemas de ficheros − Perfiles, roles y privilegios − Filtros de red y firewall − Virtualización con zonas y contenedores − Herramientas de auditoría ● Recursos e información 28
  • 29. USE IMPROVE EVANGELIZE Zonas y contenedores ● Virtualización de entornos operativos ● Anfitrión OpenSolaris = zona global ● No globales: − Invitado OpenSolaris = zona sparse − Invitado Linux (CentOS/RHEL) = zona brandz − Acceso directo a los dispositivos bajo configuración − Menores privilegios que la zona global − Alto % sistema montado solo lectura 29
  • 30. USE IMPROVE EVANGELIZE Zonas y contenedores ● Zona no global + gestión de recursos de tipo hardware = Contenedor ● Resource Manager es el gestor de recursos que actúa bajo situaciones de competencia ● Permite establecer limites de consumo para cada recurso (CPU, Memoria, Swap...) ● Sintaxis: # zoneadm list -iv 0 global running / native shared - zonelx installed /opt/zones/zonelx lx shared # zonecfg -z zonelx info 30
  • 31. USE IMPROVE EVANGELIZE Agenda ● Un poco de historia ● Qué es OpenSolaris? ● Distribuciones Binarias ● Seguridad − Minimización y bastionado − ACLs de sistemas de ficheros − Perfiles, roles y privilegios − Filtros de red y firewall − Virtualización con zonas y contenedores − Herramientas de auditoría ● Recursos e información 31
  • 32. USE IMPROVE EVANGELIZE Herramientas de auditoría ● BART (Basic Audit Reporting Tool) captura información acerca de la integridad de un archivo # find /etc/security | bart create -I /etc/security D 512 40755 user::rwx,group::r-x,mask: r-x,other:r-x 46dcb5b6 0 3 ... ● Esa información se almacena en imagenes, las cuales puedes ser comparadas para identificar archivos modificados de forma diferencial entre ellas. 32
  • 33. USE IMPROVE EVANGELIZE Herramientas de auditoría # bart compare manifest-before manifest-after /etc/security/exec_attr: size control:29654 test:29664 mtime control:46e8a76e test:46efee70 contents control:caf727ccd4de989974c2c81fa7cfdf29 test:071e79250e05b2363415ee5f05d25324 ● En este ejemplo se observa como el fichero /etc/security/exec_attr ha sufrido alguna modificación en cuanto a la definición de su tamaño, su fecha de cambio y en su resumen MD5 (Similar a la funcionalidad de productos como Tripwire y Aide) 33
  • 34. USE IMPROVE EVANGELIZE Herramientas de auditoría ●BSM (Basic Security Module) no se encuentra activo por defecto. Es necesario habilitarlo (preferiblemente en “Run Level” S) # bsmconv ●Una vez activo es posible consultar y al mismo tiempo, visualizar eventos # auditreduce -u gbrunett -m AUE_su | praudit -s header,104,2,AUE_su,,sec-b1600-0,2007-09-23 15:29:00.248 -04:00 subject,gbrunett,root,gbrunett,gbrunett,gbrunett,0 0sec-b1600-0 text,success for user root return,success,0 zone,global 34
  • 35. USE IMPROVE EVANGELIZE Herramientas de auditoría ●Permite enviar la salida de los eventos de la auditoría a través del syslog # tail -f /var/adm/messages Sep 23 15:29:00 sec-b1600-0 audit: [ID 702911 audit.notice] su ok session 2868335681 by gbrunett as root:gbrunett in global from sec-b1600-0 text success for user root ● Además podemos trasformar la información de auditoría para que puede ser presentada en ficheros de tipo XML, mediante una sola instrucción 35
  • 36. USE IMPROVE EVANGELIZE Herramientas de auditoría # auditreduce -u g brunett -m AUE_s u |praudit -x <?xml version='1.0' encoding='UTF-8' ?> <?xml-stylesheet type='text/xsl'href='file:///usr/share/lib/xml/style/adt_record.xsl.1' ?> <!DOCTYPE audit PUBLIC '-//Sun Microsystems, Inc.//DTD Audit V1//EN'' file:///usr/share/lib/xml/dtd/adt_record.dtd.1'> <audit> <file iso8601="2007-09-23 15:29:00.000 -04:00"></file> <record version="2" event="su" host="sec-b1600-0" iso8601="2007-09-23 15:29:00.248 -04:00"> <subject audit-uid="gbrunett" uid="root" gid="gbrunett" ruid="gbrunett" rgid="gbrunett" pid="692" sid="2868335681" tid="0 0 sec-b1600-0"/> <text>success for user root</text> <return errval="success" retval="0"/> <zone name="global"/> </record> <file iso8601="2007-09-23 15:29:00.000 -04:00"></file> </audit> 36
  • 37. USE IMPROVE EVANGELIZE Agenda ● Un poco de historia ● Qué es OpenSolaris? ● Distribuciones Binarias ● Seguridad − Minimización y bastionado − ACLs de sistemas de ficheros − Perfiles, roles y privilegios − Filtros de red y firewall − Virtualización con zonas y contenedores − Herramientas de auditoría ● Recursos e información 37
  • 38. USE IMPROVE EVANGELIZE Recursos e información - ¡ Unete ! ● Portal internacional opensolaris.org => (http://opensolaris.org) ● kit de inicio OpenSolaris (KIOPS) => (http://get.opensolaris.org/) ● Comunidad Hispana OpenSolaris => (http://es.opensolaris.org) ● Lista de distribución (http://mail.opensolaris.org/mailman/listinfo/ug-sposug) ● Canal IRC Hispano => (irc://irc.freenode.net/opensolaris-es) ● OpenSolaris Day y mas... 38
  • 39. USE IMPROVE EVANGELIZE ¡ Muchas Gracias ! Víctor M. Fernández Gómez Comunidad Hispana OpenSolaris (OSUG) vfernandezg@gmail.com http://vfernandezg.blogspot.com