Seguridad

en

servidores

23/05/2013

Por Pablo Trigo

(http://goo.gl/TZEEh)

Índice seguridad servidores

• Gestión remota de servidores (Buenas prácticas)

• Sistemas de defensa de servidores

• Ataques más comunes en internet y contramedidas

2

Importancia de la seguridad de los servidores en la actualidad

• Importancia de las contraseñas

(www.passwordmeter.com)

• zapatero 9%

• Zapatero 27%

• Z@p@t3r0 91%

• Z@p@t3r0! 100%

• @Z@p3t!0r 100% (@Z - @p – 3t - !0r)

• Gestión de contraseñas

(http://keepass.info)

• Creación de contraseñas complejas

• Cifrado robusto

• Comodidad y portabilidad

Gestión remota servidores Contraseñas

3

Gestión remota servidores Equipo Cliente

• Anti shoulder surfing

• Tiempo limitado en portapapeles

• Disponible en todas las plataformas

4

Gestión remota servidores Equipo Cliente

•NO UTILIZAR EL USUARIO

ADMINISTRADOR PARA USO

COMÚN

5

Gestión remota servidores Equipo Cliente

• Usuario con permisos limitados

• Sudo (Entornos Linux/Mac)

• Runas (Entornos Windows)

• Actualización del sistema operativo

• Antivirus

• Anti-malware

6

Sistemas de defensa de servidores

• IDS / IPS

• Firewalls

• Hardening

• Soluciones comerciales y opensource

7

Sistemas de defensa de servidores Equipo Servidor

• IDS (Intrusion detection system)

• IPS (Intrusion prevention

system)

8

Sistemas de defensa de servidores Ejemplo práctico servidores en Nominalia

9

Sistemas de defensa de servidores

Firewalls

• Iptables / netfilter

10

Sistemas de defensa de servidores Hardening

• Protocolo SSH (Básico) • Cambio del puerto standard

• Usar solo versión 2

• No permitir el usuario root en el login inicial

• Aumentar el cifrado a 2048 bits

• Usar intercambio de claves y denegar el acceso por password

• ssh-keygen

• ssh-copy-id

• Tiempo limitado para iniciar sesión

• Limitar acceso a usuarios

• Usar sftp para la transferencia de archivos

11

Sistemas de defensa de servidores Hardening

• Protocolo SSH (Avanzado)

• Knockd

• Cambiar puertos por defecto

12

Defensa de los servidores Hardening

• Soluciones opensource

• ConfigServer Firewall

(http://configserver.com/cp/csf.html)

• Integración con Webmin

• IDS/IPS

• Anti-DDOS

• Fácil gestión de Iptables

• Puntuación de la seguridad del servidor

13

Defensa de los servidores Hardening

Ejemplo puntuación servidor CSF

14

Ataques más comunes en Internet

• Escaneo de vulnerabilidades

• Ataques comunes y contramedidas

• Explotar register_globals en php

• Remote code execution

• Sql injection

• DDOS

15

Ataques más comunes en Internet

• Evaluar la seguridad del servidor

16

Ataques más comunes en Internet

17

• Ataque explotando register_globals en php:

Es una propiedad de php orientada a facilitar el desarrollo de programas pasando variables por formularios, cookies o sesiones,

dejándolas disponibles en el ámbito global del programa.

Pagina: http://www.tiendaejemplo.com/carrito.php?promo_codigo=superbarato10

If(promo_codigo == ‘superbarato10’){ $descuento = 0.05; } If(isset($descuento)){ $total -= $precio * $descuento }

Ataques más comunes en Internet

18

• Ataque explotando register_globals en php (2):

ATAQUE (Conseguimos un descuento del 90%) Pagina: http://www.tiendaejemplo.com/carrito.php?promo_codigo=meloinvento&descuento=0.9

// si inicializamos aquí descuento a 0 parcheamos el problema $descuento=0; If(promo_codigo == ‘superbarato10’){ $descuento = 0.05; } If(isset($descuento) && descuento > 0){ $total -= $precio * $descuento }

Ataques más comunes en Internet

19

• Remote code execution (eval)

ATAQUE (Conseguimos ejecutar un comando) Pagina: http://www.tiendaejemplo.com/carrito.php?cp=system(ifconfig)

<?php $codigo_postal=$_GET[‘cp']; eval($codigo_postal); ?>

Ataques más comunes en Internet

20

• SQL INJECTION

consulta = "SELECT * FROM usuarios WHERE email = '" + email +"' AND pass = '" + pass + "';";

SELECT * FROM usuarios WHERE email = ‘pablo@ejemplo.com' AND pass = ‘zapatero';

SELECT * FROM usuarios WHERE email = ‘pablo@ejemplo.com' AND pass = '' OR '1' = '1';

Email: pablo@ejemplo.com Password: ' OR '1' = '1

Ataques más comunes en Internet Hardening

21

• SQL INJECTION(2)

• Solución: COMPROBAR Y FILTRAR ENTRADAS • FUNCION: mysql_real_escape_string()

SELECT * FROM usuarios WHERE email = ‘pablo@ejemplo.com' AND pass = ‘x’;DROP TABLE usuarios; --’;

Email: pablo@ejemplo.com Password: x'; DROP TABLE usuarios; --

Ataques más comunes en Internet

22

• Ataque DDOS(Distributed Denial of Service)

• Contramedida básica para ataques DDOS en el puerto 80

• iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m

recent –set

• iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m

recent --update --seconds 45 --hitcount 10 -j DROP

• Escaner de ip’s conectadas a nuestro servidor

• netstat -ntu | tail -n +3 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c

| sort –n

• Baneo de ip’s

• iptables -A INPUT -s <ip atacante> -j DROP

Conclusiones

• Mantener el equipo cliente actualizado y usarlo con un

usuario sin privilegios.

• Establecer medidas de seguridad preventivas y

configurar alertas para la protección de nuestro

servidor.

• Realizar auditorias de seguridad periodicas para

mantener un estándar de seguridad.

23

DADA brand architecture

DADA brand architecture

DOMAINS & ADVERTISING

¡Muchas gracias por tu atención!

Encontrarás este material y mucho más

en www.escueladeinternet.com

¡Síguenos también en las redes sociales!

https://www.facebook.com/nominalia

https://twitter.com/_nominalia_

https://plus.google.com/+nominalia

http://www.youtube.com/user/NominaliaDada