Entendiendo la gestión de vulnerabilidades

RESUMEN DE LA CLASE
|
+Entendiendo la gestión de vulnerabilidades++
|
|
Malas prácticas

• No desactivar el usuario root
• Realizar un login con usuario y password (sin ssh)
• No validar la versión de software usada
• Utilizar comandos r* o telnet
• No identificar los servicios y puertos abiertos en el S.O
• No gestionar correctamente los permisos de los usuarios
  |
  |
  Buenas prácticas
  |
• Verificar las actualizaciones de seguridad y realizar la instalación de las mismas.
  En CentOS:

yum check-update --security
yum update security

En Ubuntu:

apt update
apt upgrade

Creo que ejecutar un sudo apt upgrade (sin validar antes que paquetes se deben repotenciar) podría hacer que nuevas versiones entren en conflicto con las aplicaciones que ya están corriendo en el servidor (p.ej. Si se llegara a cambiar un php6.x a un php7.x podría provocar una catástrofe), creo que mejor es verificar cuidadosamente (con el equipo) y ejecutar un set de pruebas para determinar que paquetes pueden ser repotenciados con upgrade:
Este comando puede listar cuales son los paquetes que ya tienen nuevas versiones disponibles en los repositorios:
sudo apt list --upgradeable

r commands:
https://www.wiley.com/legacy/compbooks/negus/rhbf2/r-commands.html

Algunas reglas para mejorar la seguridad del servidor:
-Desactivar el usuario root para conexiones (ej. SSH).
-No Realizar un login con usuario y password.
-No validar las versiones de software utilizadas.
-No utilizar comandos r*

Exploit para la vulnerabilidad CVE: 2017-16995

https://www.exploit-db.com/exploits/44298

Enlace a la fuente de datos CVE

Que son los camando r* ? y por qué su uso implica un riesgo de seguridad ?

https://www.cvedetails.com/browse-by-date.php

Debemos tener presente cuáles son los servicios y puertos abiertos de nuestro sistema operativo. También debemos ser muy cuidadosos con los permisos de los usuarios.

Para verificar las actualizaciones de seguridad e instalarlas en nuestra máquina podemos usar los siguientes comandos:

yum check-update --security
yum update security

apt-get update
apt-get upgrade
Recuerda que la seguridad informática no es un producto, sino un proceso constante.

Al construir aplicaciones debemos enfrentarnos a la comodidad de los usuarios al crear sus contraseñas y la seguridad que necesitamos para que los atacantes informáticos no consigan acceso a nuestra información.

Existen algunos comandos que no debemos utilizar, ya que son vulnerables por defecto, así como telnet o comandos r*. En vez de estos comandos podemos usar protocolos seguros como SSH.

RESUMEN CLASE 36

Buenas practicas

• No desactivar al usuario ROOT

• Realizar un login con Usuario y Password

• Validar software instalado siempre actualizarlo

• Usar SSH

Actualizacion de seguridad en Ubuntu

$ sudo apt update

$ sudo apt upgrade

Hise el escaneo de puertos y si esta comprobado que no se debe de hacer uso de telnet, mi respuesta a eso creo que seria por el echo de compartir texto.
Si mal no recuerdo Chema Alonso ya hablo de este tema y recomendaba no conectarse a redes wifi de acceso libre ya que ahi suseden la mayoria de estos ataques usando un sotfware llamado Wireshark en el cual se puede visualisar el trafico de datos.

OWASP es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro. La Fundación OWASP es un organismo sin ánimo de lucro que apoya y gestiona los proyectos e infraestructura de OWASP:
https://owasp.org/www-project-top-ten/

Vulnerabilidades:
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-16995.html

https://www.cvedetails.com/cve/CVE-2017-16995/

Investigue sobre ese tema de las vulnerabilidades pero sigo con dudad, cuando hablan de la CVE, ¿Qué es exactamente?, ¿Cómo puedo entender bien cada cosa que dicen?, por ejemplo, como podría leer o como puedo hacer para entender:
CVE-2017-1807
No me queda claro que es exactamente eso además de que significa el 2017 y el 1807, eh visto que existen mas y cambian de numero, pero no entiendo como puedo identificarlo o puedo leerlo.

Creo que hay algunos cursos que debo ver antes de este, y luego volver a repasar. Para adelante, como el elefante

buena info

Excelentes datos

La seguridad informática no es un producto, sino un proceso constante.

Debemos manejar conceptos básisos:

• Gestión de vulnerabilidades

• Superficies de ataque

• Cuáles son los servicios que yo estoy administrando

Me quedé en blanco con los comandos R.

Quisiera compartirles la

Guía de seguridad RHEL

Ahí pueden encontrar más sobre la historia
y conceptos básicos sobre seguridad

administración y buenas practicas

En las versiones recientes de las distribuciones derivadas de Debian/Ubuntu el comando apt ha tenido algunas variaciones, este nos provee de un comando con el cual podemos verificar previamente los paquetes candidatos a ser actualizados el cual se puede hacer con:

# apt list --upgradable

Posteriormente ya se puede proceder a actualizar estos paquetes utilizando:

# apt upgrade

En ocasiones es posible que algún paquete presente problemas para cubrir dependencias para lo cual en la mayoria de los casos estas se pueden solventar usando:

# apt --fix-broken install

Nota: los comando anteriores se ejecutan con un usario root, ocupar sudo antes de ellos si se llevan a cabo con el usuario personal.

cvedetails.com/browse-by-date.php

paso!

https://www.cvedetails.com/cve/CVE-2017-16995/?q=CVE-2017-16995

Entendido.

Entendido

Me encantaria que profundicen en SElinux

gracias! 😃

Muy buena clase y muy buenos tips de seguridad básica para los servidores.

Este es el fix que arregló la vulnerabilidad CVE-2017-16995

https://github.com/torvalds/linux/commit/95a762e2c8c942780948091f8f2a4f32fce1ac6f

el enlace de vulnerabilidades por fecha