Linux¿Realmente Seguro?

Diego EscobarEmbajador Fedora

para Colombia

¿A qué nos estamos enfrentando?

● ¿Virus?● ¿Gusanos?● ¿Troyanos?● ¿Hackers?● ¿Usuarios

desprevenidos?● Malware● Ing. Social

Panorama de la seguridad en Linux

● Linux es una fortaleza pero NO imbatible.

● Linux por lo general tiene más vulnerabilidades que Windows, sin embargo, el número de vulnerabilidades críticas de Windows es mayor.

Panorama de la seguridad en Linux

● La velocidad de respuesta en un evento es más rápida y transparente en Linux que en Windows.

● Amplia difusión (Comunidades, blogs, redes, etc.)

Panorama de la seguridad en Linux

● Linux provee las herramientas para asegurar los recursos, ahora es el turno del administrador.

● Siempre en necesario documentarse, probar, fallar y volver a probar.

1a Línea: Autenticación

● La autenticación es el medio más elemental pero a la vez efectivo de asegurar recursos y servicios.

● Linux provee todo para la autenticación confiable basada en usuarios y grupos (roles).

1a Línea: Autenticación

● El gran secreto de la fiabilidad de Linux se encuentra en su arquitectura, ya que desde el mismo Kernel se encuentran muy bien separados los aspectos de sistema de los de usuario.

2a Línea: Software y Actualizaciones

● Uso de depósitos de software confiable.

● Las actualizaciones corrigen errores y protegen de vulnerabilidades.

● Linux tiene la capacidad de ser actualizado fácilmente.

● Se debe tener en cuenta el ritmo de desarrollo de la distro.

3a Línea: Cortafuegos

● Netfilter / Iptables en el núcleo Linux son una herramienta poderosa para definir qué hacer con paquetes de red.

● No en todas las distros viene el cortafuegos activo.

4a Línea: SELinux

● Security Enhanced Linux es una característica adicional que refuerza los controles de acceso.

● Añade nuevas propiedades de acceso a recursos y procesos.

● Añade políticas de seguridad flexibles.

● Transparente para usuarios / aplicaciones.

4a Línea: SELinux

● SELinux tiene tres formas de control de acceso:

+ Type Enforcement (TE) – Principal

+ Role-Based Access Control (RBAC)

+ Multi-Level Security (MLS)

4a Línea: SELinux

● Los procesos y archivos tienen un contexto de seguridad:

kmacmill:staff_r:firefox_t:s0 kmacmill:object_r:user_home_t:s0

user:role:type:level

5a Línea: Protege los servicios

● La mayoría de los servicios en Linux por comodidad se instalan con una configuración funcional dejando al administrador los aspectos de seguridad y rendimiento.

● Destacan servicios críticos como Bind, Apache, CVS, Bases de datos.

6a Línea: Logs

● Los logs o bitácoras son herramientas fundamentales para determinar el comportamiento del equipo.

● Son de gran ayuda a la hora de determinar sucesos importantes del sistema, sus causales, impacto y posible mejora.

Presentando Proyecto Fedora Colombia

● La distribución Fedora tiene por objetivo ser líder en características e innovación, siendo fiel a los principios del software libre.

● La comunidad de Proyecto Fedora es una comunidad dinámica y abierta ¡tú también puedes unirte!

Vínculos en Internet●Proyecto Fedora Colombiahttp://proyectofedora.org/colombia

●Proyecto Fedorahttp://fedoraproject.org

●Manual de seguridad Red Hatweb.mit.edu/rhel-doc/4/RH-DOCS/pdf/rhel-sg-es.pdf

●Manage RHEL (SELinux Concepts)http://people.redhat.com/dwalsh/SELinux/Presentations/ManageRHEL5.pdf

¡Gracias por su atención!

dezone@fedoraproject.org