SEGURIDAD EN UNIX Y REDES

More documents

Recommendations

Info

ivÍNDICE G<strong>EN</strong>ERAL10.3.2 La orden route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16310.3.3 La orden netstat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16410.3.4 La orden ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16510.3.5 La orden traceroute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16710.4 Servicios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16711 Algunos servicios y protocolos 17111.1 Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17111.2 Servicios básicos de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17211.2.1 systat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17211.2.2 daytime . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17211.2.3 netstat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17311.2.4 chargen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17411.2.5 tftp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17411.2.6 finger . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17511.2.7 POP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17511.2.8 auth . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17611.2.9 NNTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17711.2.10 NTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17711.2.11 UUCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17811.3 El servicio FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17811.3.1 FTP anónimo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17911.4 El servicio TELNET . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18111.5 El servicio SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18211.6 Servidores WWW . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18311.7 Los servicios r-∗ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18511.8 XWindow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18711.8.1 Autenticación por máquina . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18711.8.2 Autenticación por testigo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18912 Cortafuegos 19112.1 Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19112.2 Características de diseño . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19312.3 Componentes de un cortafuegos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19512.3.1 Filtrado de paquetes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19512.3.2 Proxy de aplicación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19612.3.3 Monitorización de la actividad . . . . . . . . . . . . . . . . . . . . . . . . . . 19712.4 Arquitecturas de cortafuegos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19812.4.1 Cortafuegos de filtrado de paquetes . . . . . . . . . . . . . . . . . . . . . . . . 19812.4.2 Dual-Homed Host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19812.4.3 Screened Host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19812.4.4 Screened Subnet (DMZ) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19912.4.5 Otras arquitecturas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19912.5 Caso de estudio: Firewall-1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20012.6 Caso de estudio: ipfwadm/ipchains . . . . . . . . . . . . . . . . . . . . . . . . . . . 20313 Kerberos 20713.1 Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20713.2 Arquitectura de Kerberos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20813.3 Autenticación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20813.3.1 Login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20813.3.2 Obtención de tickets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20913.3.3 Petición de servicio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20913.4 Problemas de Kerberos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210
ÍNDICE G<strong>EN</strong>ERALIV Otros aspectos de la seguridad 21314 Criptología 21514.1 Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21514.2 Criptosistemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21614.3 Clasificación de los criptosistemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21714.3.1 Criptosistemas de clave secreta . . . . . . . . . . . . . . . . . . . . . . . . . . 21714.3.2 Criptosistemas de clave pública . . . . . . . . . . . . . . . . . . . . . . . . . . 21814.4 Criptoanálisis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21814.5 Criptografía clásica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21914.5.1 El sistema Caesar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21914.5.2 El criptosistema de Vigènere . . . . . . . . . . . . . . . . . . . . . . . . . . . 22014.6 Un criptosistema de clave secreta: DES . . . . . . . . . . . . . . . . . . . . . . . . . 22214.7 Criptosistemas de clave pública . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22314.7.1 El criptosistema RSA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22314.7.2 El criptosistema de ElGamal . . . . . . . . . . . . . . . . . . . . . . . . . . . 22414.7.3 Criptosistema de McEliece . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22514.8 Esteganografía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22615 Algunas herramientas de seguridad 22715.1 Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22715.2 Titan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22715.3 TCP Wrappers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23915.4 SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24115.5 Tripwire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24415.6 Nessus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24615.7 Crack . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24916 Políticas y normativa 25316.1 Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25316.2 Análisis de riesgos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25416.2.1 Identificación de recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25416.2.2 Identificación de amenazas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25416.2.3 Medidas de protección . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25616.3 Estrategias de respuesta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257vV Apéndices 259A Seguridad básica para administradores 261A.1 Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261A.2 Prevención . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262A.3 Detección . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266A.4 Recuperación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269A.5 Recomendaciones de seguridad para los usuarios . . . . . . . . . . . . . . . . . . . . 271A.6 Referencias rápidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272A.6.1 Prevención . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272A.6.2 Detección . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273A.6.3 Recuperación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273A.6.4 Usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273B Normativa 275B.1 Nuevo Código Penal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275B.2 Reglamento de Seguridad de la LORTAD . . . . . . . . . . . . . . . . . . . . . . . . 279B.3 Ley Orgánica de Protección de Datos . . . . . . . . . . . . . . . . . . . . . . . . . . . 287
Page 1: SEGURIDAD EN UNIX Y REDESVersión 1
Page 5: ÍNDICE GENERAL7 Copias de segurida
Page 9 and 10: Índice de Figuras1.1 Flujo normal
Page 11 and 12: Índice de Tablas4.1 Atributos de l
Page 13 and 14: Notas del autorEl mundo de la segur
Page 15 and 16: Capítulo 1Introducción y concepto
Page 17 and 18: 1.3. ¿QUÉ ES SEGURIDAD? 3correspo
Page 19 and 20: 1.5. ¿DE QUÉ NOS QUEREMOS PROTEGE
Page 25 and 26: 1.6.¿CÓMO NOS PODEMOS PROTEGER? 1
Page 27 and 28: 1.7. REDES ‘NORMALES’ 13muchos
Page 29 and 30: 1.7. REDES ‘NORMALES’ 15Esta es
Page 31 and 32: 1.8. ¿SEGURIDAD EN UNIX? 171.8 ¿S
Page 33: Parte ISeguridad del entorno deoper
Page 36 and 37: 22CAPÍTULO 2. SEGURIDAD FÍSICA DE
Page 38 and 39: 24CAPÍTULO 2. SEGURIDAD FÍSICA DE
Page 41 and 42: 2.2.PROTECCIÓN DEL HARDWARE 27aseg
Page 43 and 44: 2.3.PROTECCIÓN DE LOS DATOS 29nera
Page 45 and 46: 2.3.PROTECCIÓN DE LOS DATOS 31eleg
Page 47 and 48: 2.4. RADIACIONES ELECTROMAGNÉTICAS
Page 49 and 50: Capítulo 3Administradores, usuario
Page 52 and 53: 38CAPÍTULO 3. ADMINISTRADORES, USU
Page 54 and 55: 40CAPÍTULO 3. ADMINISTRADORES, USU
Page 56 and 57:
42CAPÍTULO 3. ADMINISTRADORES, USU
Page 58 and 59:
44CAPÍTULO 3. ADMINISTRADORES, USU
Page 61 and 62:
Capítulo 4El sistema de ficherosNO
Page 63 and 64:
4.2. SISTEMAS DE FICHEROS 49none on
Page 65 and 66:
4.3. PERMISOS DE UN ARCHIVO 51r w x
Page 67 and 68:
4.4. LOS BITS SUID, SGID Y STICKY 5
Page 69 and 70:
4.4. LOS BITS SUID, SGID Y STICKY 5
Page 71 and 72:
4.5. ATRIBUTOS DE UN ARCHIVO 57Atri
Page 73 and 74:
4.6. LISTAS DE CONTROL DE ACCESO: A
Page 75 and 76:
4.7.RECUPERACIÓN DE DATOS 61anita:
Page 77 and 78:
4.8. ALMACENAMIENTO SEGURO 63Enter
Page 79 and 80:
4.8. ALMACENAMIENTO SEGURO 65está
Page 81 and 82:
4.8. ALMACENAMIENTO SEGURO 67va a p
Page 83 and 84:
Capítulo 5Programas seguros, inseg
Page 85 and 86:
5.3. ERRORES EN LOS PROGRAMAS 71com
Page 87 and 88:
5.4. FAUNA Y OTRAS AMENAZAS 73cubre
Page 89 and 90:
5.4. FAUNA Y OTRAS AMENAZAS 75VAX 1
Page 91 and 92:
5.4. FAUNA Y OTRAS AMENAZAS 77el ca
Page 93 and 94:
5.4. FAUNA Y OTRAS AMENAZAS 79byte[
Page 95 and 96:
5.4. FAUNA Y OTRAS AMENAZAS 815.4.8
Page 97 and 98:
5.5.PROGRAMACIÓN SEGURA 83El princ
Page 99 and 100:
5.5.PROGRAMACIÓN SEGURA 85No obsta
Page 101 and 102:
5.5.PROGRAMACIÓN SEGURA 87• strc
Page 103 and 104:
5.5.PROGRAMACIÓN SEGURA 89struct s
Page 105 and 106:
Capítulo 6Auditoría del sistema6.
Page 107 and 108:
6.3. EL DEMONIO SYSLOGD 93*.emerg *
Page 109 and 110:
6.4. ALGUNOS ARCHIVOS DE LOG 95ante
Page 111 and 112:
6.4. ALGUNOS ARCHIVOS DE LOG 97Jan
Page 113 and 114:
6.4. ALGUNOS ARCHIVOS DE LOG 99ande
Page 115 and 116:
6.5. LOGS REMOTOS 101tráfico se re
Page 117 and 118:
6.6. REGISTROS FÍSICOS 103Como sie
Page 119 and 120:
Capítulo 7Copias de seguridad7.1 I
Page 121 and 122:
7.2. DISPOSITIVOS DE ALMACENAMIENTO
Page 123 and 124:
7.3. ALGUNAS ÓRDENES PARA REALIZAR
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
7.4.POLÍTICAS DE COPIAS DE SEGURID
Page 133 and 134:
7.4.POLÍTICAS DE COPIAS DE SEGURID
Page 135 and 136:
Capítulo 8Autenticación de usuari
Page 137 and 138:
8.3. SISTEMAS BASADOS EN ALGO POSE
Page 139 and 140:
8.4. SISTEMAS DE AUTENTICACIÓN BIO
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
8.5.AUTENTICACIÓN DE USUARIOS EN U
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
Page 155 and 156:
Capítulo 9Seguridad del núcleo9.1
Page 157 and 158:
9.2. LINUX 143Siguiendo con las dif
Page 159 and 160:
9.2. LINUX 145para obtener referenc
Page 161 and 162:
9.3. SOLARIS 1479.3 Solaris9.3.1 El
Page 163 and 164:
9.4. HP-UX 149un exceso de procesos
Page 165 and 166:
9.6. SCO OPENSERVER 151nproc = 400
Page 167 and 168:
9.7. RESUMEN 153Una máquina con el
Page 169:
Parte IIISeguridad de la subred155
Page 172 and 173:
158Connection closed by foreign hos
Page 174 and 175:
160CAPÍTULO 10. EL SISTEMA DE RED/
Page 176 and 177:
162CAPÍTULO 10. EL SISTEMA DE REDE
Page 178 and 179:
164CAPÍTULO 10. EL SISTEMA DE REDn
Page 180 and 181:
166CAPÍTULO 10. EL SISTEMA DE REDr
Page 182 and 183:
168CAPÍTULO 10. EL SISTEMA DE REDg
Page 184 and 185:
170CAPÍTULO 10. EL SISTEMA DE RED
Page 186 and 187:
172CAPÍTULO 11. ALGUNOS SERVICIOS
Page 188 and 189:
Page 190 and 191:
Page 192 and 193:
Page 194 and 195:
Page 196 and 197:
Page 198 and 199:
Page 200 and 201:
Page 202 and 203:
Page 204 and 205:
Page 206 and 207:
192CAPÍTULO 12. CORTAFUEGOSFigura
Page 208 and 209:
194CAPÍTULO 12. CORTAFUEGOStarla e
Page 210 and 211:
196CAPÍTULO 12. CORTAFUEGOS¿Qué
Page 212 and 213:
19812.4 Arquitecturas de cortafuego
Page 214 and 215:
Page 216 and 217:
Page 218 and 219:
204CAPÍTULO 12. CORTAFUEGOSdiferen
Page 220 and 221:
206CAPÍTULO 12. CORTAFUEGOS
Page 222 and 223:
208centralizado).CAPÍTULO 13. KERB
Page 224 and 225:
210CAPÍTULO 13. KERBEROSCAACC,T,NK
Page 226 and 227:
212CAPÍTULO 13. KERBEROS
Page 229 and 230:
Capítulo 14Criptología14.1 Introd
Page 231 and 232:
14.3.CLASIFICACIÓN DE LOS CRIPTOSI
Page 233 and 234:
14.5.CRIPTOGRAFÍA CLÁSICA 219Prin
Page 235 and 236:
14.5.CRIPTOGRAFÍA CLÁSICA 221a b
Page 237 and 238:
14.7. CRIPTOSISTEMAS DE CLAVE PÚBL
Page 239 and 240:
14.7. CRIPTOSISTEMAS DE CLAVE PÚBL
Page 241 and 242:
Capítulo 15Algunas herramientas de
Page 243 and 244:
15.2. TITAN 229See details in savel
Page 245 and 246:
15.2. TITAN 231____________________
Page 247 and 248:
15.2. TITAN 233*=*=*=*=* Running mo
Page 249 and 250:
15.2. TITAN 235group -> files - PAS
Page 251 and 252:
15.2. TITAN 237--------------------
Page 253 and 254:
15.3. TCP WRAPPERS 239/usr/openwin/
Page 255 and 256:
15.4. SSH 241Acabamos de configurar
Page 257 and 258:
15.4. SSH 243y autentica utilizando
Page 259 and 260:
15.5. TRIPWIRE 245### Phase 2: Gene
Page 261 and 262:
15.6. NESSUS 247entonces (la últim
Page 263 and 264:
15.7. CRACK 249figura 15.1 se muest
Page 265 and 266:
15.7. CRACK 251Crack: Sorting out a
Page 267 and 268:
Capítulo 16Políticas y normativa1
Page 269 and 270:
16.2.ANÁLISIS DE RIESGOS 255vulner
Page 271 and 272:
16.3. ESTRATEGIAS DE RESPUESTA 257t
Page 273:
Parte VApéndices259
Page 276 and 277:
262A.2 PrevenciónAPÉNDICE A. SEGU
Page 278 and 279:
264APÉNDICE A. SEGURIDAD BÁSICA P
Page 280 and 281:
Page 282 and 283:
Page 284 and 285:
Page 286 and 287:
Page 288 and 289:
Page 290 and 291:
276APÉNDICE B. NORMATIVAArtículo
Page 292 and 293:
278APÉNDICE B. NORMATIVA
Page 294 and 295:
280APÉNDICE B. NORMATIVA1. Todos l
Page 296 and 297:
282APÉNDICE B. NORMATIVA2. La sali
Page 298 and 299:
284al menos una vez al mes.APÉNDIC
Page 300 and 301:
286APÉNDICE B. NORMATIVA
Page 302 and 303:
288Artículo 3. Definiciones.A los
Page 304 and 305:
290APÉNDICE B. NORMATIVAaccesibles
Page 306 and 307:
292APÉNDICE B. NORMATIVAfunciones
Page 308 and 309:
294APÉNDICE B. NORMATIVA1. Los pro
Page 310 and 311:
296APÉNDICE B. NORMATIVApeligros q
Page 312 and 313:
298APÉNDICE B. NORMATIVA4. Sólo s
Page 314 and 315:
300APÉNDICE B. NORMATIVA(j) Cuando
Page 316 and 317:
302APÉNDICE B. NORMATIVAArtículo
Page 318 and 319:
304APÉNDICE B. NORMATIVA(c) No sol
Page 320 and 321:
306APÉNDICE B. NORMATIVA1. Cuando
Page 322 and 323:
308APÉNDICE B. NORMATIVApersonal p
Page 324 and 325:
310• Sun World: http://www.sunwor
Page 326 and 327:
312• Cryptology Group, Universit
Page 328 and 329:
314APÉNDICE C. RECURSOS DE INTERÉ
Page 330 and 331:
316 APÉNDICE C. RECURSOS DE INTER
Page 332 and 333:
318APÉNDICE C. RECURSOS DE INTERÉ
Page 334 and 335:
320• comp.unix.adminAPÉNDICE C.
Page 336 and 337:
322Eavesdropping: Fisgoneo, interce
Page 338 and 339:
324 APÉNDICE D. GLOSARIO DE TÉRMI
Page 340 and 341:
326 CONCLUSIONESpueden acarrear los
Page 342 and 343:
328 BIBLIOGRAFÍA[BCOW94] John Bark
Page 344 and 345:
330 BIBLIOGRAFÍA[CWP + 00] Crispin
Page 346 and 347:
332 BIBLIOGRAFÍA[Hun92] Craig Hunt
Page 348 and 349:
334 BIBLIOGRAFÍA[MNSS87][Mog89][Mo
Page 350 and 351:
336 BIBLIOGRAFÍA[Rit86] Dennis M.
Page 352:
338 BIBLIOGRAFÍA[vE85][Ven92]Wim v
show all

SEGURIDAD EN UNIX Y REDES

Create successful ePaper yourself

Delete template?

Save as template?