Professional Documents
Culture Documents
Cada da surgen nuevos programas que amenazan la seguridad de los datos y aplicaciones instaladas en los ordenadores. Estos programas utilizan las redes de comunicacin para propagarse, por lo que tanto el ordenador del despacho y/o aulas informticas como los servidores estn amenazados. En particular son muy frecuentes los ataques coordinados en los cuales un atacante remoto utiliza un conjunto de ordenadores bajo su control (zombies) para colapsar los ordenadores de una entidad legtima y as poder extorsionar o chantajear a dicha entidad. Con objeto de reclutar zombies, los atacantes realizan de forma automtica exploraciones buscando sistemas con diversas vulnerabilidades y entre ellas la ms frecuente consiste en buscar servidores en los que las contraseas de los usuarios dados de alta sean sencillas o fciles de adivinar. Este documento pretende servir de gua para mejorar la proteccin de los servidores y equipos de laboratorios, con el fin de evitar los problemas mencionados.
6. Actualizar las aplicaciones/programas anteriores con los parches/actualizaciones recomendados por el fabricante. 7. Instalar el cortafuegos adecuado al sistema (iptables en Linux). 8. Configurar el cortafuegos para que permita nica y exclusivamente el trfico indicado en el apartado a. Documentar adecuadamente la configuracin del cortafuegos. Iptables se puede configurar de forma que limite el nmero de conexiones entrantes al servidor a una determinada tasa, para configurarlo se recomienda consultar la siguiente direccin: http://www.debian-administration.org/articles/187. 9. Configurar los parmetros de red del servidor y conectar a la red de explotacin. 10. Forzar la utilizacin de contraseas robustas, includa la del administrador. Sera conveniente establecer una poltica de contraseas (shadow password) que permita forzar su expiracin, longitud mnima, criterios de seguridadetc. 11. Hacer una foto del estado del sistema, para ello puede emplearse Helix (http://www.e-fense.com/helix). El informe resultante deber guardarse para ser utilizado como referencia en caso de compromiso del sistema. c.- Mantenimiento 1. Actualizar peridicamente el sistema operativo y las aplicaciones instaladas. Los administradores pueden estar al da de las actualizaciones de seguridad ms importantes en el servicio de Avisos de Seguridad (https://asyc.uc3m.es/index.php?Id=44). 2. Hacer peridicamente fotos del estado del sistema. 3. Prestar atencin a la instalacin de nuevas aplicaciones y a la modificacin de reglas del cortafuegos. Debern seguirse los pasos indicados en las fases anteriores. 4. Tener presente que la seguridad del servidor no se circunscribe nicamente al servidor, sino que tambin incluye a los equipos que se utilizan para acceder a l y/o para realizar labores de administracin. Los equipos de los administradores debern tener unas medidas de seguridad que permitindoles desarrollar su trabajo, impidan la difusin de programas maliciosos (virus, gusanos, etc).
Es muy importante que al crear cuentas de usuario no se utilicen contraseas fciles de adivinar, pues en caso de no hacerse as esas cuentas podran ser asaltadas en el mismo momento que el servidor se conecte a la red de explotacin.