Presentacion dragon jartv-final
-
Upload
jaime-restrepo -
Category
Documents
-
view
3.306 -
download
0
description
Transcript of Presentacion dragon jartv-final
Servidores GLAMP:
“Ataques y defensas básicas”
David Hernández (Dabo)| www.davidhernandez.es | @daboblog
Recuerda: Hackea con moderación
Es tu responsabilidad, o no... Asumiendo el nivel de exposición.
Un escenario muy diverso...
Balanceadores, “Alta Disponibilidad”, Pacemaker, Cloud, Amazon, Corosync, Tomcat, Liferay, Alfresco, MySQL, Oracle, MariaDB.
Cpanel, Plesk, webmin, ISPConfig, Paneles corporativos, IPv6.
“Seguridad por oscuridad”
● Configuraciones por defecto mejorables● Portscans, botnets, fingerprinting● Ataques automatizados (o no) buscando
servicios potencialmente vulnerables● Ocultación frente a “0 Day”, exploits● Cuando no siempre puedes parchear
> Not Found
“Seguridad por oscuridad”, por ejemplo...
¿2.2.23 o 2.2.17?
Ocultando información
Firewalls, nmap <> iptables
● Audit * Puertos y servicios con Nmap ● Portsentry, APF Firewall, Shorewall, etc
> Drop
“La empresa que me ofreció hosting”
“La empresa de hosting que tenía algún problema”.● Nmap
● Nessus
● Nikto
● Xprobe
● OpenVAS
● Netcat
● Hping
● PenTBox
● Acunetix
● Whatweb
● Metasploit
● FOCA
● Flunym0us
● JoomlaScan
¿”Ligeras” diferencias? Sí pero ¿ese 22?
> DF**TH
RootKits, logs, puertos, 777
● Trojan chkrootkit, rkhunter, LMDE● Ports lsof, netstat, nmap, portmap ● Control tripware, nagios, monit, bastille● 777 chmod, chown, chroot, .htaccess
> StealthPlease inspect this machine, because it may be infected
Rootkits (las consecuencias...)
Tráfico legítimo, o no...
● Traffic vnstat, iptraf, munin, nagios● ModSec ¿Es realmente necesario? ● DoS / DDoS Deflate, APF, iptables, Evasive
> Analize
netstat ntu | awk '{print $5}' | cut d: f1 | sort | uniq c | sort n
SSH, Mail, MySQL, FTP, CMS
● Además del riesgo, incremento de tráfico● Algunos desde el cron (por ej BFD, Deflate)● DenyHosts, Fail2ban, Plugins en CMS, etc.
> Brute Force
Tail -f /var/log/syslog
● Logcheck, logwatch, ModSec● Monit, apachetop, Tiger, swatch● Apache-scalp, syslog – secure● Vmstat, netstat, lsof, w, vnstat
> Control
Muchas gracias Dragones !!!
David Hernández (Dabo)| www.davidhernandez.es | @daboblog
Presentación creada con Debian GNU/Linux, LibreOffice y GIMP