Nothing Special   »   [go: up one dir, main page]
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 23 vistas

    Presentaciondragonjartv Final 121211190012 Phpapp02

    Cargado por

    Instituto Macro Peru
    Este documento habla sobre servidores GLAMP y defensas básicas contra ataques. Discute temas como balanceadores de carga, alta disponibilidad, ocultación de información, firewalls, escaneos de puertos, rootkits, monitoreo de tráfico, autenticación fuerte, control de logs y monitoreo del sistema. Recomienda herramientas como Nmap, Nessus, Fail2ban, ModSecurity, APF y iptables para auditoría, detección de intrusos y fortalecimiento de la seguridad.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Presentaciondragonjartv Final 121211190012 Phpapp02

    Cargado por

    Instituto Macro Peru
    23 vistas16 páginas
    Este documento habla sobre servidores GLAMP y defensas básicas contra ataques. Discute temas como balanceadores de carga, alta disponibilidad, ocultación de información, firewalls, escaneos de puertos, rootkits, monitoreo de tráfico, autenticación fuerte, control de logs y monitoreo del sistema. Recomienda herramientas como Nmap, Nessus, Fail2ban, ModSecurity, APF y iptables para auditoría, detección de intrusos y fortalecimiento de la seguridad.

    Descripción original:

    Título original

    presentaciondragonjartv-final-121211190012-phpapp02

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento habla sobre servidores GLAMP y defensas básicas contra ataques. Discute temas como balanceadores de carga, alta disponibilidad, ocultación de información, firewalls, escaneos de puertos, rootkits, monitoreo de tráfico, autenticación fuerte, control de logs y monitoreo del sistema. Recomienda herramientas como Nmap, Nessus, Fail2ban, ModSecurity, APF y iptables para auditoría, detección de intrusos y fortalecimiento de la seguridad.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    23 vistas16 páginas

    Presentaciondragonjartv Final 121211190012 Phpapp02

    Cargado por

    Instituto Macro Peru
    Este documento habla sobre servidores GLAMP y defensas básicas contra ataques. Discute temas como balanceadores de carga, alta disponibilidad, ocultación de información, firewalls, escaneos de puertos, rootkits, monitoreo de tráfico, autenticación fuerte, control de logs y monitoreo del sistema. Recomienda herramientas como Nmap, Nessus, Fail2ban, ModSecurity, APF y iptables para auditoría, detección de intrusos y fortalecimiento de la seguridad.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 16

    Servidores GLAMP:

    “Ataques y defensas básicas”

    David Hernández (Dabo)| www.davidhernandez.es | @daboblog


    Recuerda: Hackea con moderación

    Es tu responsabilidad, o no... Asumiendo el nivel de exposición.


    Un escenario muy diverso...

    Balanceadores, “Alta Disponibilidad”, Pacemaker, Cloud, Amazon,


    Corosync, Tomcat, Liferay, Alfresco, MySQL, Oracle, MariaDB.

    Cpanel, Plesk, webmin, ISPConfig, Paneles corporativos, IPv6.


    “Seguridad por oscuridad”

    > Not Found


    ● Configuraciones por defecto mejorables
    ● Portscans, botnets, fingerprinting
    ● Ataques automatizados (o no) buscando
    servicios potencialmente vulnerables
    ● Ocultación frente a “0 Day”, exploits
    ● Cuando no siempre puedes parchear
    “Seguridad por oscuridad”, por ejemplo...

    ¿2.2.23 o 2.2.17?
    Ocultando información
    Firewalls, nmap <> iptables

    > Drop
    ● Audit * Puertos y servicios con Nmap
    ● Portsentry, APF Firewall, Shorewall, etc
    “La empresa que me ofreció hosting”
    “La empresa de hosting que tenía algún problema”.
    ● Nmap
    ● Nessus
    ● Nikto
    ● Xprobe
    ● OpenVAS
    ● Netcat
    ● Hping
    ● PenTBox
    ● Acunetix
    ● Whatweb
    ● Metasploit
    ● FOCA
    ● Flunym0us
    ● JoomlaScan
    ¿”Ligeras” diferencias? Sí pero ¿ese 22?

    > DF**TH
    RootKits, logs, puertos, 777

    > Stealth
    Please inspect this machine, because it may be infected

    ● Trojan chkrootkit, rkhunter, LMDE


    ● Ports lsof, netstat, nmap, portmap
    ● Control tripware, nagios, monit, bastille
    ● 777 chmod, chown, chroot, .htaccess
    Rootkits (las consecuencias...)
    Tráfico legítimo, o no...
    netstat ­ntu | awk '{print $5}' | cut ­d: ­f1 | sort | uniq ­c | sort ­n

    > Analize
    ● Traffic vnstat, iptraf, munin, nagios
    ● ModSec ¿Es realmente necesario?
    ● DoS / DDoS Deflate, APF, iptables, Evasive
    SSH, Mail, MySQL, FTP, CMS

    > Brute Force


    ● Además del riesgo, incremento de tráfico
    ● Algunos desde el cron (por ej BFD, Deflate)
    ● DenyHosts, Fail2ban, Plugins en CMS, etc.
    Tail -f /var/log/syslog

    > Control
    ● Logcheck, logwatch, ModSec
    ● Monit, apachetop, Tiger, swatch
    ● Apache-scalp, syslog – secure
    ● Vmstat, netstat, lsof, w, vnstat
    Muchas gracias Dragones !!!

    David Hernández (Dabo)| www.davidhernandez.es | @daboblog

    Presentación creada con Debian GNU/Linux, LibreOffice y GIMP

    También podría gustarte