Seguridad en Unix , en Linux

Unix es un sistema operativo que se utiliza mucho en los servidores de Internet, además es un sistema operativo multiusuario e multitarea, y como no podemos asumir que todos los usuarios que tengan acceso al sistema sean chicos buenos, de ahí proviene la importancia de la seguridad en esté.

Y como no podemos asumir que todas las personas que se conecten ha internet vallan ha ser personas con buenos valores sociales, de ahí la importancia de la seguridad en Unix, ¿Pero por que especialmente en Unix? Especialmente por que la mayoría de los servidores importantes de Internet corren bajo Unix, solo por mencionar algunos servidores como lo son los del correo de electrónico de Hotmail, los de News.com, o los del banco popular de Puerto Rico.

Cuando un usuario crea su cuenta y escoge la contraseña en el sistema Unix, ha esta contraseña se le es añadida rápidamente lo que se conoce como la “SALT” y después es cifrada.

 La “SALT” no es otra cosa mas que una serie de caracteres que son escogidos aleatoriamente y puestos en la contraseña antes de ser cifrada, de hecho Unix utiliza un cifrado “one way” o mejor conocido como un cifrado simétrico, esto significa que en teoría, lo que se trata es de que una vez la contraseña escogida sea cifrada, no haya manera de volverla a su estado original.

Si no que cada vez que el usuario entra una contraseña en el sistema esté  la vuelve ha cifrar  y compara el resultado(contra la contraseña cifrada por primera vez). También cabe destacar que Unix pone automáticamente un retardo de unos segundos (a nivel de código) cuando se hace la comparación de contraseñas a propósito. Y todo este propósito se hace para que aplicaciones como Jhon the Ripper (que tratan de adivinar la contraseña que un usuario haya seleccionado por medio de fuerza bruta) sean menos efectivas.

Aunque no es solamente todo lo que se hacen Unix para proteger la contraseña, también se utiliza la técnica de “password aging”en la que el administrador obliga ha cambiar la contraseña cada “x” tiempo, o obliga ha mantener esa contraseña cada “x” tiempo.

También se utiliza lo que se conoce como sombrear la contraseña (shadow password), lo que significa que aunque la contraseña este cifrada, este archivo donde recide la contraseña cifrada solo  puede ser leído por usuarios con privilegios de root.

Entre otras aplicaciones famosas que tengan algún vínculo con la seguridad en Unix encontramos a Nessus, a Tripwire.

Nessus es lo que llamaríamos el típico escaneador de puertos, aunque literalmente no es el típico ya que utiliza las ultimas técnicas mas avanzadas de escaneo y esta siendo constantemente actualizado, utiliza su propio “scripting language” y ya se han escritos libros enteros dedicados a él, por ser considerado como un arma de gran valor, en la guerras de la seguridad.

La mayoría de los intrusos que utilizan alguna falla de seguridad como un “exploit” cuando por fin obtienen acceso ha algún sistema lo que quieren hacer es rápidamente cambiar o suplantar algún programa del propio sistema operativo en este caso de Unix, podrian ser los programas de su, ps. Por esa misma razón tenemos una aplicación  de código abierto llamada Tripwire, que es un “system integrity cheking tool”. Y se utiliza para evitar una modificación o una fabricación de algún recurso del sistema. El programa trabaja utilizando un “cheksum” que es un tipo de firma digital, que la guarda en un banco de datos y la comprara cada “x” tiempo, al reportase una discrepancia entre alguna firma se enciende la bombilla roja de la alarma.

La línea de comandos de Unix soporta lo que se conoce como “scripting language” y es literalmente un lenguaje de programación (no tan poderoso como lo es C) pero que no se tiene que compilar, es más o menos lo que algunos usuarios de la linea de comandos DOS llamarían un “Batch”. Pues aquí en Unix podemos utilizar este lenguaje de script para añadirle más seguridad a nuestro sistema.

n  #! /bin/sh

for id in `awk ‘FS=”:” {if(($3 == 0 && $1 != “root”)) \

print $1}’ /etc/passwd`

do

           mail –s “Root Access Alert” remplazar@mail.com <<EOF

                                      EL MENSAJE

EOF

done

A este script se le pone una entrada en el programa “contrab” de Unix y este se ejecutara cada cierto tiempo, y de detectar que alguien que no tiene el nombre de root tiene privilegios de usuario  root mandara un email ha remplazar@mail.com.

Cabe destacar que todos estos programas como Jhon o Nessus se pueden utilizar para hacer el bien o para hacer el mal. Sí usted es un administrador de un sistema Unix le recomiendo que los utilicé en su propio sistema,  antes de que alguien (chico malo) lo utilice contra usted.

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: