Linux en la Empresa!!!

Actualmente Linux es el sistema operativo empresarial mas demandado en Latinoamerica, debido a que estabilidad, bajo costo, y versatilidad. Sin Embargo tambien es hoy por hoy el que mas ataques sufre, y esto es debido a que los profesionales a cargo de su administracion no realizan las tareas necesarias para garantizar su seguridad.
Todo sistema operativo que es puesto en produccion debe pasar por un proceso de Endurecimiento, analisis de vulnerabilidades y Monitoreo.
Endurecimiento
El proceso de administracion de tu servidor Linux comienza desde su instalacion, se recomienda usar el concepto del menor privilegio, en el caso de los sistemas operativos Linux nos permite instalar a su minima forma, sin servicios, y solo se deberan agregar aquellos que son necesarios.
Las cuentas de administracion deben ser creadas basadas en este concepto, creando roles para cada tarea administrativa, y no permitir el uso de root para tales fines.
La auditoria del sistema debe ser habilitada desde el momento de su instalacion, asegurando que todos los cambios realizados al sistema sean hechos bajo los procesos internos de solicitud, revision y autorizacion, de esta manera si la auditoria interna del sistema reporta cambios y estos no estan documentados se podra saber facilmente si se trata de un ataque.
Linea base, una vez terminado el proceso de instalacion y configuracion, es altamente recomendado crear la linea base, la cual permitira evaluar los cambios realizados desde el momento cero, hasta su puesta final en produccion, para esto Lynis es una herramienta excelente, la cual nos servira para documentar el estado de nuestro servidor.
Analisis de vulnerabilidades
El analisis de vulnerabilidades es necesario realizarlo por lo menos una vez al año, o cada vez que nuestro sistema sufra un cambio mayor, esto nos permitira tener siempre en mente las nuevas versiones de productos instalados en nuestro sistema, si es necesario realizar alguna actualizacion del sistema para mitigar las vulnerabilidades encontradas, esto debera realizarse sobre una copia exacta en un ambiente de pruebas controlados para validar que todos nuestros servicios funcionan correctamente despues de realizar las actualizaciones. Para esta tarea NIKTO es otra herramienta que nos permitira identificar vulnerabilidades de nuestro sistema.
Monitoreo
El monitoreo se vuelve esencial, ya que los errores generados por los aplicativos o servicios instalados en nuestro servidor nos servira de alerta para poder tomar acciones y corregirlas. Otra razon del monitoreo es justamente poder identificar posibles ataques a nuestro equipos, cambios a nuestra configuraciones, y archivos criticos del sistema. Adicionalmente las cuentas con privilegios “administradores” tambien deben ser monitoreadas para evitar abusos.
Para esta tarea un SIEM o FIM es altamente recomentable, podemos usar diferentes herramientas como splunk, OSSINT, snare, etc.
Los invito a tomar nuestros cursos en linea para conocer mas como administrar tu servidor Linux.

Nelson Chacon.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *