El CERT ha publicado un documento que proporciona un interesante
«CheckList» de seguridad para administradores de sistemas Unix.
Un «CheckList» es un conjunto de pasos y actuaciones que se deben seguir
para lograr un objetivo y asegurarnos que no nos hemos saltado ningún
paso (por ejemplo, la lista de preparación de vuelo de un avión).
El CERT y el AusCERT han publicado un «CheckList» centrado en seguridad
Unix, que será de gran utilidad para los administradores de sistemas,
especialmente en el caso de instalación de sistemas nuevos.
La lista, en inglés, proporciona una larga serie de pasos que deberían
evaluarse y seguirse uno a uno para asegurarnos de configurar y proteger
adecuadamente los sistemas informáticos Unix.
Los puntos fundamentales, explicados detalladamente en el documento, se
pueden resumir en:
* Aplicación de parches del sistema operativo.
* Evaluación de los servicios de red, desactivación de servicios no
utilizados y criterios de seguridad de red.
* Instalación y despliegue de cortafuegos, protección contra ataques de
Denegación de Servicio (DoS), criptografía y autentificación.
* Seguridad general del sistema de ficheros, tanto a nivel de permisos y
niveles de acceso como control de integridad y detección de
modificaciones maliciosas.
* Correcta configuración de cuentas y bases de datos de usuarios,
incluyendo claves, permisos y cuentas especiales.
* Monitorización del sistema, cuentas y ficheros de logs.
* Análisis de servicios más habituales: servidor de nombres, correo
electrónico, servidor web (incluyendo CGIs, páginas activas y
similares), FTP, NFS, X-Window…
* Herramientas, software y URLs de interés.
Además de detallar los pasos con ejemplos, consejos y sugerencias, se
indica también software para instalar, URLs para ampliar información,
etc. Se trata, en resumen, de un texto muy completo y recomendable.
jcea@hispasec.com
Más información:
UNIX Security Checklist v2.0
http://www.cert.org/tech_tips/AUSCERT_checklist2.0.html
Deja un comentario