Archivo

Archivo para Lunes, 1 de noviembre de 2004

¿Quién escribió el Virus So-Big?: historia de libros que me ayudaron a defender mis redes

Lunes, 1 de noviembre de 2004
Comentarios desactivados



El Virus “So-Big” es una muestra de la avaricia humana. Según estos autores anónimos, el Virus fué (aparentement) creado por un desarrollador Ruso, el cual y había desarrollado un producto para hacer SPAM. Lo interesante de este trabajo es las técnicas usadas por los autores del reporte para disecar el virus, el trabajo de investigación usado para descubrir los patrones de comportamiento y motivos de este personaje.

Un libro muy bueno sobre este tipo de investigaciones (que a la vez es útil por razones didacticas) es “Stealing the Network, How to Own the Box“. El libro no es un recetario de cocina acerca de como atacar otras redes, sino una novela de ficción bastante provocativa la cual utiliza técnicas reales en procedimientos como recuperación forénsica de datos, detección de intrusos, penetración de redes y hacking avanzado :). Si de verdad quiere aprender a la vez entreteniendose, entonces por favor comprese este libro, es simplemente unos de los mejores con los que me topado en mi corta carrera como administrador de sistemas Unix.

Mi relato (o tutorial) preferido es “The Art of Tracking – de Mark Burnett”. :)

Pero bueno, ahora me quiero concentrar en mostrarle como ciertos libros (un poco más academicos) me ayudaron en el camino (a defender la seguridad de la compañia en la que trabajo) y una anecdota personal.

Yo, como todo administrador de sistemas, me topé con la tarea de configurar el Firewall de mi compañia. En mi caso, ya está habia hecho una mala elección comprando una solución comercial que costaba $14000 dolares al año, sólo en mantenimiento. La solución en este caso fué usar al venerable Linux con Netfilter, lo cual combinado con otras herramientas como ntop, nmap, Nessus y Snort me dió una base ultra fuerte para defender el perimetro. El libro ‘Linux Firewalls‘ me ayudó muchisimo, dada sus explicaciones completas, concisas y sobre todo muy claras. Luego implementar esas reglas usando una interfaz gráfica, para ayudar a los demás administradores con el mantenimiento, usando Firewall builder no fué un problema (aunque tengo que reconocer que para la installación tuve que escribir un framework en Bash. Pero esa es otra historia).

Pero la seguridad no termina en el Firewall; En mi caso eso lo vi de cerca por las malas ya que aunque todos los servidores Linux estaban bien protegidos contra varios tipos de ataque, varias viejas máquinas de escritorio con Windows 2000 no tenían los últimos patches instalados, y un vendedor (el cual ya dejó la compañia) trajo un virus en su laptop (recuerdo que lo primero que noté fu;e la red poniendose lenta y localice el problema usando traceroute, dandome cuenta que el problema de trafico estaba dentro de mi red y luego usando tcpdump para ver los patrones de tráfico). El resultado fué que unos de los firewalls casi colapsó por el trafico generado desde adentro del perimetro, hasta que logramos montar el Antivirus. Desde entonces tenemos un antivirus que actualiza las firmas de los virus todo el tiempo y se administra por Internet (y el problema de los Virus fué resuelto).

Si usted esta comenzando a trabajar en como reforzar la seguridad interna y externa de su red, además de usar un firewall quizas quiera leer Hacking Linux Exposed, Second Edition. El libro es sencillo, con varios ejemplos práticos y sobre todo muy fácil de seguir. Además posee un capitulo sobre politicas de seguridad, el cual (si usted tiene la responsabilidad como yo) deberá imponer y vender a la gerencia de la compañia, aún si consigue resistencia al cambio.

Si está interesado en colocar sus anecdotas aquí o en compartir algún tip, hagamelo saber :).

Sin categoría

A %d blogueros les gusta esto: