INTRODUCCIN

Cada da surgen nuevos programas que amenazan la seguridad de los datos y aplicaciones instaladas en los ordenadores. Estos programas utilizan las redes de comunicacin para propagarse, por lo que tanto el ordenador del despacho y/o aulas informticas como los servidores estn amenazados. En particular son muy frecuentes los ataques coordinados en los cuales un atacante remoto utiliza un conjunto de ordenadores bajo su control (zombies) para colapsar los ordenadores de una entidad legtima y as poder extorsionar o chantajear a dicha entidad. Con objeto de reclutar zombies, los atacantes realizan de forma automtica exploraciones buscando sistemas con diversas vulnerabilidades y entre ellas la ms frecuente consiste en buscar servidores en los que las contraseas de los usuarios dados de alta sean sencillas o fciles de adivinar. Este documento pretende servir de gua para mejorar la proteccin de los servidores y equipos de laboratorios, con el fin de evitar los problemas mencionados.

CMO MEJORAR LA SEGURIDAD DE LOS SERVIDORES?

a.- Determinar los componentes que deben instalarse en el servidor e identificar los colectivos que necesitarn acceder al servidor. En esta fase se debe elaborar un documento que contenga la respuesta a las siguientes preguntas: 1. Qu servicio o servicios van a prestarse en este servidor? 2. En que plataforma o sistema operativo va a funcionar este servidor? 3. Con que programas/aplicaciones va prestarse cada uno de esos servicios? 4. Quienes deben acceder y desde dnde a cada uno de los servicios? 5. Con qu privilegios deben acceder cada uno de los usuarios a cada uno de los servicios accesibles? b.- Instalar el servidor: 1. Conectar el sistema a la red de instalaciones https://asyc.uc3m.es/index.php?Id=22. Si fuera necesario cambiar la red de la roseta, contactar con el rea de Seguridad y Comunicaciones (netmaster@uc3m.es). 2. Instalar el sistema operativo, seleccionando nica y exclusivamente aquellos componentes necesarios para el correcto funcionamiento del servidor. Es conveniente evitar utilizar sistemas de ficheros que impidan la realizacin de anlisis forense, como por ejemplo reiserfs. Se recomienda emplear NTFS para sistemas basados en Microsoft Windows, y ext3 para sistemas basados en Linux. 3. Actualizar el sistema operativo con los parches/actualizaciones recomendadas por el fabricante. 4. Instalar el antivirus corporativo y actualizar sus componentes (slo para servidores basados en Microsoft Windows). 5. Instalar las aplicaciones/programas adicionales para prestar los servicios indicados en el apartado a.

6. Actualizar las aplicaciones/programas anteriores con los parches/actualizaciones recomendados por el fabricante. 7. Instalar el cortafuegos adecuado al sistema (iptables en Linux). 8. Configurar el cortafuegos para que permita nica y exclusivamente el trfico indicado en el apartado a. Documentar adecuadamente la configuracin del cortafuegos. Iptables se puede configurar de forma que limite el nmero de conexiones entrantes al servidor a una determinada tasa, para configurarlo se recomienda consultar la siguiente direccin: http://www.debian-administration.org/articles/187. 9. Configurar los parmetros de red del servidor y conectar a la red de explotacin. 10. Forzar la utilizacin de contraseas robustas, includa la del administrador. Sera conveniente establecer una poltica de contraseas (shadow password) que permita forzar su expiracin, longitud mnima, criterios de seguridadetc. 11. Hacer una foto del estado del sistema, para ello puede emplearse Helix (http://www.e-fense.com/helix). El informe resultante deber guardarse para ser utilizado como referencia en caso de compromiso del sistema. c.- Mantenimiento 1. Actualizar peridicamente el sistema operativo y las aplicaciones instaladas. Los administradores pueden estar al da de las actualizaciones de seguridad ms importantes en el servicio de Avisos de Seguridad (https://asyc.uc3m.es/index.php?Id=44). 2. Hacer peridicamente fotos del estado del sistema. 3. Prestar atencin a la instalacin de nuevas aplicaciones y a la modificacin de reglas del cortafuegos. Debern seguirse los pasos indicados en las fases anteriores. 4. Tener presente que la seguridad del servidor no se circunscribe nicamente al servidor, sino que tambin incluye a los equipos que se utilizan para acceder a l y/o para realizar labores de administracin. Los equipos de los administradores debern tener unas medidas de seguridad que permitindoles desarrollar su trabajo, impidan la difusin de programas maliciosos (virus, gusanos, etc).

CMO ELEGIR UNA BUENA CONTRASEA?

La contrasea de acceso, es un elemento se utiliza para identificar al usuario y permitirle el acceso a determinados servicios del sistema, por lo que es necesario que sea segura y difcil de adivinar. Para ello debe seguir los siguientes criterios: Longitud al menos 8 caracteres. Combina letras (maysculas y minsculas), nmeros y signos. Evite los caracteres no ingleses (, , _, etc), ya que dan problemas con algunos servicios. Cambie las contraseas peridicamente. Puede utilizar acrsticos (iniciales de las palabras) de una frase, por ejemplo, "Volvern Las Oscuras Golondrinas En Tu Balcn Sus Nidos A Colgar", dara VLOGETBSNAC. Ahora modificaramos la contrasea para que tenga minsculas, nmeros y signos. Por ejemplo podemos sustituir las letras LO por los nmeros 10, insertar una coma tras la G y pasar a minsculas la V inicial, con ello la contrasea elegida sera v10G,ETBSNAC, fcil de recordar, pero difcil de adivinar. Puedes obtener consejos para elegir una buena contrasea en: https://correo.uc3m.es/usuarios/claveok.html

Es muy importante que al crear cuentas de usuario no se utilicen contraseas fciles de adivinar, pues en caso de no hacerse as esas cuentas podran ser asaltadas en el mismo momento que el servidor se conecte a la red de explotacin.