Historia breve de un compromiso de seguridad (parte #1) – Preparando el servidor

Introducción.

Esta miniserie de artículos está basada en una práctica del curso de Arquitecturas de Sistemas Distribuídos de la Especialización en Ingeniería de Software de la UAM que dicté hace poco.  Resultó que el grupo tenía gran interés en los temas de seguridad así que preparé esta práctica que, a pesar de basarse en software obsoleto, es muy interesante y didáctica a mi parecer.

Aclaro que no soy un experto en el tema, sin embargo aprendí un poco al respecto en una experiencia similar que tuve cuando recibí la administración de unos servidores que se encontraban prácticamente desatendidos y por ende desactualizados, dejándolos como una presa fácil para este tipo de ataques.  Por obvias razones no se espera que un servidor se encuentre conectado a Internet en tal estado de desprotección y desactualización.

En esta primera parte se va a realizar la instalación del servidor el cual estará basado en RedHat 8.0 y tendrá los servicios de SSH para acceso remoto y Samba para compartir archivos (ambos ampliamente utilizados).  Para hechos de la práctica el servidor no tendrá firewall sin embargo esto no es necesario ya que sólo requiere tener acceso de conexión a Samba.

Instalación básica del sistema operativo.

El servidor objetivo para mi caso se ubicará en una máquina virtual basada en Virtualbox a la cual le instalaremos una versión básica de Linux RedHat 8.0 con ambiente gráfico, herramientas de administración y desarrollo, y soporte para el protocolo Samba.

Activar el servicio de Samba al inicio del sistema operativo.

$ /usr/sbin/redhat-config-services

Seleccionar smb y presionar los botones de Save y Quit.

Activar el servicio de Samba
Activar el servicio de Samba

Instalar los detectores de rootkits.

Instalación de Chkrootkit.

# wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

# tar zxvf chkrootkit.tar.gz

# cd chkrootkit-*

# make sense

# ./chkrootkit

Instalación de Rkhunter.

# wget http://sourceforge.net/projects/rkhunter/files/rkhunter/1.3.4/rkhunter-1.3.4.tar.gz/download

# tar zxvf rkhunter-*.tar.gz

# cd rkhunter-*

# ./installer-sh –layout default –install

# rkhunter -c

Reiniciar el servidor.

# reboot

Enlaces.

Leave a Reply

Your email address will not be published. Required fields are marked *