Presentacion dragon jartv-final

Post on 29-Nov-2014

3.308 views 0 download

Preview:

Click to see full reader
Report this document
SHARE

description

 

Transcript of Presentacion dragon jartv-final

Servidores GLAMP:

“Ataques y defensas básicas”

David Hernández (Dabo)| www.davidhernandez.es | @daboblog

Recuerda: Hackea con moderación

Es tu responsabilidad, o no... Asumiendo el nivel de exposición.

Un escenario muy diverso...

Balanceadores, “Alta Disponibilidad”, Pacemaker, Cloud, Amazon, Corosync, Tomcat, Liferay, Alfresco, MySQL, Oracle, MariaDB.

Cpanel, Plesk, webmin, ISPConfig, Paneles corporativos, IPv6.

“Seguridad por oscuridad”

● Configuraciones por defecto mejorables● Portscans, botnets, fingerprinting● Ataques automatizados (o no) buscando

servicios potencialmente vulnerables● Ocultación frente a “0 Day”, exploits● Cuando no siempre puedes parchear

> Not Found

“Seguridad por oscuridad”, por ejemplo...

¿2.2.23 o 2.2.17?

Ocultando información

Firewalls, nmap <> iptables

● Audit * Puertos y servicios con Nmap ● Portsentry, APF Firewall, Shorewall, etc

> Drop

“La empresa que me ofreció hosting”

“La empresa de hosting que tenía algún problema”.● Nmap

● Nessus

● Nikto

● Xprobe

● OpenVAS

● Netcat

● Hping

● PenTBox

● Acunetix

● Whatweb

● Metasploit

● FOCA

● Flunym0us

● JoomlaScan

¿”Ligeras” diferencias? Sí pero ¿ese 22?

> DF**TH

RootKits, logs, puertos, 777

● Trojan chkrootkit, rkhunter, LMDE● Ports lsof, netstat, nmap, portmap ● Control tripware, nagios, monit, bastille● 777 chmod, chown, chroot, .htaccess

> StealthPlease inspect this machine, because it may be infected

Rootkits (las consecuencias...)

Tráfico legítimo, o no...

● Traffic vnstat, iptraf, munin, nagios● ModSec ¿Es realmente necesario? ● DoS / DDoS Deflate, APF, iptables, Evasive

> Analize

netstat ­ntu | awk '{print $5}' | cut ­d: ­f1 | sort | uniq ­c | sort ­n

SSH, Mail, MySQL, FTP, CMS

● Además del riesgo, incremento de tráfico● Algunos desde el cron (por ej BFD, Deflate)● DenyHosts, Fail2ban, Plugins en CMS, etc.

> Brute Force

Tail -f /var/log/syslog

● Logcheck, logwatch, ModSec● Monit, apachetop, Tiger, swatch● Apache-scalp, syslog – secure● Vmstat, netstat, lsof, w, vnstat

> Control

Muchas gracias Dragones !!!

David Hernández (Dabo)| www.davidhernandez.es | @daboblog

Presentación creada con Debian GNU/Linux, LibreOffice y GIMP

Top related

Dragon Ball2
 Documents
Presentacion final
 Travel
DRAGON - Turbosol
 Documents
Presentacion 1 presentacion final
 News & Politics
_Redes Presentacion Final Final
 Documents
Dragon broncineo
 Education
dragon chinno
 Documents
Dragon Ball Beyond Fantasy - FINAL VERSION 1.0
 Documents
Dragon Rapide
 Art & Photos
Dragon ball
 Entertainment & Humor
Cerro dragon
 Documents
Dragon Marino
 Sports
Dragon arrasate
 Education
Filosofía Dragon
 Documents
Dragon Troyano
 Entertainment & Humor
La presentacion de Dragon Ball
 Entertainment & Humor
Presentacion de personajes de Dragon Ball
 Education
Dragon ocre
 Education

Copyright © 2022 FDOCUMENTS