Documente Academic
Documente Profesional
Documente Cultură
Uname -a
Este comando nos permitir conocer la versin del kernel y verificar que no existan
vulnerabilidades conocidas para esta versin, es decir, que el kernel est correctamente parchedo.
Por otro lado, con:
Dpkg -l
listaremos todos los paquetes instalados en el sistema y sus respectivas versiones, por lo que
podremos realizar la misma operacin buscando versiones para las que existan vulnerabilidades
conocidas y que por lo tanto debieran estar parcheadas o actualizadas para cumplir este requisito
de PCI DSS.
Finalmente, se deber analizar el fichero
/etc/passwd
para verificar que no existen cuentas de usuario correspondientes a personal de desarrollo ni
cuentas de pruebas o testing que no hayan sido borradas en la puesta en produccin del sistema.
Requisito 10: Track and monitor all access to network resources and
cardholder data
Para analizar el cumplimiento de este requisito de PCI DSS debemos revisar dos aspectos; la
configuracin de tiempo y la configuracin de syslog.
Revisando el siguiente archivo podremos conocer la zona de tiempo UTC que est siendo utilizada
por el sistema:
/etc/timezone
Mediante el siguiente comando, podremos verificar la configuracin de servidores NTP que est
siendo utilizada para la sincronizacin horaria del sistema:
Ntpdate
Por otro lado, el siguiente comando nos permitir saber si el proceso de syslog est habilitado:
ps -edf | grep syslog
Revisando el fichero
/etc/rsyslog.conf
se puede verificar si est habilitado el servicio syslog para recibir eventos de otros sistemas o
dispositivos y qu permisos van a tener los ficheros de logs generados.
Finalmente, mediante la revisin del fichero
/etc/rsyslog.d/50-default.conf (o su equivalente indicado al principio del fichero /etc/rsyslog.conf)
podremos identificar qu eventos se estn generando y en qu rutas se estn guardando estos
ficheros de logs (o a qu servidores se estn enviando). De esta manera, podremos verificar si se
est cumpliendo el requisito de centralizar todos los eventos de seguridad generados por los
sistemas incluidos en el alcance de PCI DSS.
3 comentarios:
soymicmic dijo...
Un articulo muy interesante.
Para el Requisito 3 tal vez se podra incluir algn script de bsquedas de nmeros de tarjeta con
expresiones regulares o algo similar
21 de mayo de 2014, 10:14
soymicmic dijo...
Correcto. He encontrado alguna implementacin para consola:
http://rosettacode.org/wiki/Luhn_test_of_credit_card_numbers#Bash
A su vez, habra que combinarlo con el BIN para determinar longitudes.
22 de mayo de 2014, 14:56
Publicar un comentario en la entrada
Entrada ms reciente Entrada antigua Pgina principal
Suscribirse a: Enviar comentarios (Atom)
Etiquetas
Seguridad (25) PCI DSS (18) Compliance (9) Security (9) Tarjetas de crdito (7)
ISO27000 (6) Information Security (6) Anlisis de Riesgos (5) Infraestructuras
Crticas (5) ISO27001 (4) Consultora (3) Risk Analysis (3) SGSI (3) SIEM (3)
CISO (2) Concienciacin (2) ENS (2) Ingeniera Social (2) Kudelski Security (2)
Risk Assessment (2) Risk evaluation (2) SCADA (2) SPAM (2) Scrum (2)
Switzerland (2) Vulnerabilidad (2) linux (2) seguridad de la informacin (2) ubuntu
(2) vulnerabilidades (2) Agile (1) Caixa d'Enginyers (1) DevOPS (1) DevOPSSEC
(1) ISMS (1) Impact (1) Industrial Systems (1) Linkedin (1) Pass the hash (1)
Quickwins (1) Segundo Factor (1) Sistemas Industriales (1) Spain (1) Timo
nigeriano (1) Windows (1) agility (1) amenazas (1) audit (1) auditora (1) bastionar
(1) critical infrastructures (1) fraud (1) hardening (1) relocating (1) scam (1)
septiembre
2015 (1)
diciembre 2014
(1)
noviembre 2014
(3)
septiembre
2014 (1)
diciembre 2013
(1)
noviembre 2013
(6)
Suscribirse a ....
Atom
Entradas
Atom
Comentarios