REA: SEGURIDAD INFORMTICA

Hardening en sistemas operativos LINUX

PRESENTACIN
El sistema operativo Linux es uno de los sistemas que ms se utilizan en las organizaciones. El hardening es una serie de actividades que realiza el administrador del sistema para el reforzamiento de la seguridad del equipo de cmputo. Esto dificulta la labor de los atacantes y, al mismo tiempo, reduce las posibilidades de que se presente una intrusin en el sistema operativo.

PERFIL DE INGRESO
El curso est dirigido a las personas interesadas en la aplicacin de tcnicas de seguridad en el sistema operativo Linux. Se requiere haber acreditado o demostrar conocimientos equivalentes a los cursos Sistema operativo familia LINUX, Introduccin al conjunto de protocolos Internet TCP/IP y algn lenguaje de programacin.

OBJETIVO
El participante conocer las actividades relacionadas al hardening, para el aseguramiento del sistema operativo Linux.

TEMARIO
1. SEGURIDAD FSICA 1.1 Localizacin 1.2 Control de acceso 1.3 Medidas preventivas 2. REVISIN PREVIA DEL SISTEMA OPERATIVO 2.1 Identificacin de usuarios no autorizados 2.2 Identificacin de procesos no autorizados 2.3 Bitcoras del sistema 2.4 Espacio libre 3. SEGURIDAD EN LA INSTALACIN 3.1 Particiones 3.2 Opciones de montaje 3.3 Cuotas 3.4 Asegurar el bootloader 3.5 Paquetes no utilizados 3.6 Revisin de conexiones de red 3.7 Scripts de inicio 3.8 Servicios de red 3.9 Proteccin del kernel 4. USUARIOS Y PERMISOS DEL SISTEMA 4.1 Clases de usuarios 4.2 Archivos del sistema 4.3 Manejo de usuarios

4.4 Elevacin de privilegios 4.5 Permisos especiales 4.6 Permisos sobre tareas programadas 5. LIMITAR EL ACCESO DIRECTO A ROOT 5.1 El grupo wheel 5.2 Tipos de consolas 5.3 Configurar el acceso a la consola fsica 5.4 Secure Shell 5.5 Jaulas 6. ADMINISTRACIN REMOTA Y FIREWALL 6.1 TCP Wrappers 6.2 Firewall 6.3 Iptables 7. ACTUALIZACIONES DE SEGURIDAD 7.1 apt y aptitude 7.2 Tipos de repositorios 7.3 Configuracin de repositorios 7.4 Secciones 7.5 Lista de paquetes disponibles 7.6 Instalacin de actualizaciones 8. RECOMENDACIONES PARA EL MANTENIMIENTO 8.1 Sincronizacin horaria 8.2 Respaldos 8.3 Cifrado 8.4 Herramientas de auditora 8.5 Verificacin de integridad 8.6 IDS 8.7 Anlisis de bitcoras 8.8 Herramientas para automatizar el hardening

PERFIL DE EGRESO
Los conocimientos adquiridos permitirn al alumno realizar hardening en el sistema operativo Linux.

REQUISITOS ACADMICOS
Estudios de licenciatura en ingeniera en cmputo, matemticas aplicadas a la computacin, informtica o reas afines.

DURACIN
20 horas.

UNAM-CERT Mayo 2013