Documente Academic
Documente Profesional
Documente Cultură
Curso 2005–2006
Seguridad en un sistema 1
Seguridad en un sistema
c
2006 Juan Céspedes Seguridad del sistema
Seguridad en UNIX 2
Seguridad en UNIX
Querremos proteger:
• Información sensible
• Recursos (CPU, disco, comunicaciones)
• Integridad del sistema
c
2006 Juan Céspedes Seguridad del sistema
Sentido común 3
Sentido común
c
2006 Juan Céspedes Seguridad del sistema
/etc/passwd 4
/etc/passwd
c
2006 Juan Céspedes Seguridad del sistema
c
2006 Juan Céspedes Seguridad del sistema
Permisos de ficheros 6
Permisos de ficheros
c
2006 Juan Céspedes Seguridad del sistema
Permisos en directorios 7
Permisos en directorios
c
2006 Juan Céspedes Seguridad del sistema
Permisos especiales 8
Permisos especiales
c
2006 Juan Céspedes Seguridad del sistema
c
2006 Juan Céspedes Seguridad del sistema
Bits set-uid y set-gid (2) 10
c
2006 Juan Céspedes Seguridad del sistema
Vulnerabilidades en el sistema.
Ingenierı́a social.
SPAM.
Virus.
c
2006 Juan Céspedes Seguridad del sistema
Captura de información sensible 12
Permisos de ficheros.
En tiempo real:
• Red ethernet (dsniff, sniffit. . . ).
• Red inalámbrica (airsnort, kismet. . . ).
• Teclado (key loggers).
• Sesión X (xkey).
• Pseudo-terminales (ttysnoop).
c
2006 Juan Céspedes Seguridad del sistema
c
2006 Juan Céspedes Seguridad del sistema
Vulnerabilidades en el sistema 14
Vulnerabilidades en el sistema
c
2006 Juan Céspedes Seguridad del sistema
Descuidos de usuarios
• Las contraseñas han de ser seguras.
• Las contraseñas no deben apuntarse ni darlas a terceras
personas.
• No se debe prestar la cuenta a nadie.
• Cuidado con el PATH: “.” no es una buena idea.
• No ejecutar nunca código ajeno del que no se esté seguro
de su funcionalidad e integridad (virus, troyanos, etc).
• El umask y los permisos de los ficheros propios ha de ser
adecuado.
• Cuidado con el uso de /tmp a la hora de programar!
c
2006 Juan Céspedes Seguridad del sistema
Vulnerabilidades en el sistema (3) 16
c
2006 Juan Céspedes Seguridad del sistema
Fallos de programación 17
Fallos de programación
Fallos de diseño.
c
2006 Juan Céspedes Seguridad del sistema
Buffer overflows 18
Buffer overflows
c
2006 Juan Céspedes Seguridad del sistema
#include <stdio.h>
#include <stdlib.h>
int
main(int argc, char *argv[]) {
char home[128];
strcpy(home, getenv("HOME");
printf("El valor de HOME es %s\n", home);
return 0;
}
c
2006 Juan Céspedes Seguridad del sistema
Denegación de Servicio (DOS) 20
c
2006 Juan Céspedes Seguridad del sistema
Denegación de servicio.
c
2006 Juan Céspedes Seguridad del sistema
Otros tipos de ataques 22
Ingenierı́a social:
• Contacto directo con algún usuario de la máquina para ave-
riguar información sobre esta: contraseñas, direcciones, etc.
c
2006 Juan Céspedes Seguridad del sistema
Ataques remotos 23
Ataques remotos
c
2006 Juan Céspedes Seguridad del sistema
Cifrado de información 24
Cifrado de información
c
2006 Juan Céspedes Seguridad del sistema
Los logs 25
Los logs
c
2006 Juan Céspedes Seguridad del sistema
Detección de intrusos 26
Detección de intrusos
c
2006 Juan Céspedes Seguridad del sistema
Herramientas 27
Herramientas
Snort
TIGER
...
c
2006 Juan Céspedes Seguridad del sistema
Enlaces de seguridad en Linux 28
http://www.cert.org/
http://www.securityfocus.com/
http://www.linuxsecurity.com/
http://lsap.org/
http://www.faqs.org/faqs/computer-security/
http://www.insecure.org/
http://isec.pl/
c
2006 Juan Céspedes Seguridad del sistema