Presentacion dragon jartv-final

16
Servidores GLAMP: “Ataques y defensas básicas” David Hernández (Dabo)| www.davidhernandez.es | @daboblog

description

 

Transcript of Presentacion dragon jartv-final

Page 1: Presentacion dragon jartv-final

Servidores GLAMP:

“Ataques y defensas básicas”

David Hernández (Dabo)| www.davidhernandez.es | @daboblog

Page 2: Presentacion dragon jartv-final

Recuerda: Hackea con moderación

Es tu responsabilidad, o no... Asumiendo el nivel de exposición.

Page 3: Presentacion dragon jartv-final

Un escenario muy diverso...

Balanceadores, “Alta Disponibilidad”, Pacemaker, Cloud, Amazon, Corosync, Tomcat, Liferay, Alfresco, MySQL, Oracle, MariaDB.

Cpanel, Plesk, webmin, ISPConfig, Paneles corporativos, IPv6.

Page 4: Presentacion dragon jartv-final

“Seguridad por oscuridad”

● Configuraciones por defecto mejorables● Portscans, botnets, fingerprinting● Ataques automatizados (o no) buscando

servicios potencialmente vulnerables● Ocultación frente a “0 Day”, exploits● Cuando no siempre puedes parchear

> Not Found

Page 5: Presentacion dragon jartv-final

“Seguridad por oscuridad”, por ejemplo...

¿2.2.23 o 2.2.17?

Page 6: Presentacion dragon jartv-final

Ocultando información

Page 7: Presentacion dragon jartv-final

Firewalls, nmap <> iptables

● Audit * Puertos y servicios con Nmap ● Portsentry, APF Firewall, Shorewall, etc

> Drop

Page 8: Presentacion dragon jartv-final

“La empresa que me ofreció hosting”

Page 9: Presentacion dragon jartv-final

“La empresa de hosting que tenía algún problema”.● Nmap

● Nessus

● Nikto

● Xprobe

● OpenVAS

● Netcat

● Hping

● PenTBox

● Acunetix

● Whatweb

● Metasploit

● FOCA

● Flunym0us

● JoomlaScan

Page 10: Presentacion dragon jartv-final

¿”Ligeras” diferencias? Sí pero ¿ese 22?

> DF**TH

Page 11: Presentacion dragon jartv-final

RootKits, logs, puertos, 777

● Trojan chkrootkit, rkhunter, LMDE● Ports lsof, netstat, nmap, portmap ● Control tripware, nagios, monit, bastille● 777 chmod, chown, chroot, .htaccess

> StealthPlease inspect this machine, because it may be infected

Page 12: Presentacion dragon jartv-final

Rootkits (las consecuencias...)

Page 13: Presentacion dragon jartv-final

Tráfico legítimo, o no...

● Traffic vnstat, iptraf, munin, nagios● ModSec ¿Es realmente necesario? ● DoS / DDoS Deflate, APF, iptables, Evasive

> Analize

netstat ­ntu | awk '{print $5}' | cut ­d: ­f1 | sort | uniq ­c | sort ­n

Page 14: Presentacion dragon jartv-final

SSH, Mail, MySQL, FTP, CMS

● Además del riesgo, incremento de tráfico● Algunos desde el cron (por ej BFD, Deflate)● DenyHosts, Fail2ban, Plugins en CMS, etc.

> Brute Force

Page 15: Presentacion dragon jartv-final

Tail -f /var/log/syslog

● Logcheck, logwatch, ModSec● Monit, apachetop, Tiger, swatch● Apache-scalp, syslog – secure● Vmstat, netstat, lsof, w, vnstat

> Control

Page 16: Presentacion dragon jartv-final

Muchas gracias Dragones !!!

David Hernández (Dabo)| www.davidhernandez.es | @daboblog

Presentación creada con Debian GNU/Linux, LibreOffice y GIMP


Cerro dragon

Cerro dragon

Dragon Ball2

Dragon Ball2

Dragon Marino

Dragon Marino

Dragon ocre

Dragon ocre

Presentacion final

Presentacion final

Dragon ball

Dragon ball

Dragon broncineo

Dragon broncineo

Filosofía Dragon

Filosofía Dragon

Dragon arrasate

Dragon arrasate

Presentacion de personajes de Dragon Ball

Presentacion de personajes de Dragon Ball

Dragon Rapide

Dragon Rapide

DRAGON - Turbosol

DRAGON - Turbosol

Dragon Troyano

Dragon Troyano

dragon chinno

dragon chinno

_Redes Presentacion Final Final

_Redes Presentacion Final Final

Presentacion 1 presentacion final

Presentacion 1 presentacion final

Dragon Ball Beyond Fantasy - FINAL VERSION 1.0

Dragon Ball Beyond Fantasy - FINAL VERSION 1.0

La presentacion de Dragon Ball

La presentacion de Dragon Ball