Hola a todos!
Hardening en informática, endurecimiento es
en general el proceso de asegurar un sistema mediante la reducción de
vulnerabilidad.
Es una técnica compuesta por un conjunto de acciones responsabilidad
del administrador de sistemas para reforzar al máximo posible la seguridad
de este.
También es una estrategia defensiva de protege contra los
ataques, cerrando “huecos” de seguridad y asegurando los controles de acceso.
Este proceso incluye la evaluación de arquitectura de seguridad de una empresa
y la auditoría de la configuración de sus sistemas con el fin de desarrollar e
implementar procedimientos de consolidación para asegurar sus recursos
críticos.
Sistemas Soportados
- Linux
- Router y Switches
- MSSQL Database
- UNIX Server
- Windows Desktop
- Windows Server
Esta práctica se puede hacer de una forma más fácil utilizando
la herramienta de seguridad grsecurity. Grsecurity es una herramienta que
ofrece seguridad proactiva, establece controles del sistema a modo de parche
del Kernel.
Entre sus controles de seguridad implementados en el sistema destacan:
- La protección a nivel de funcionamiento del kernel.
- Prevención de la ejecución del código arbitrario.
- Control de ejecución de las tareas en el stack.
- Control de las actividades de los usuarios.
- Permisos de ejecución en determinadas áreas del sistema.
- Implementación de controles adicionales a la seguridad impuesta por chroot.
- Alarmas e intervenciones de seguridad que contienen el IP del que causa la alarma.
- Implementación de un control de acceso basado en roles (RBAC).
No seáis malos. 