09 diciembre 2013

Securización de CentOS Linux




Tiempo atrás me pidió Karanbir Singh, uno de los líderes de desarrollo y mantenimiento de CentOS, que le gustaría invitarme a participar como ponente en un evento temático de CentOS, que se daría en Madrid. En mi caso, se trataría de hablar de securización de distribuciones CentOS, aunque realmente, el contenido de lo que expuse es aplicable a prácticamente cualquier Linux.

En mi caso, venía llegando de un viaje relámpago desde Bogotá, y no me dio tiempo a asistir al evento entero, por lo que cuando llegué los asistentes estaban esperando únicamente por mi charla. Se supone que las charlas serían en inglés y que se retransmitiría por el canal youtube de CentOS. Finalmente, varias de las charlas se dieron en español, y la mía me la pidieron en el idioma de Cervantes cuando me tocó darla.

Desde mi punto de vista, fue una charla muy divertida y muy enriquecedora para mí, puesto que los asistentes tenían una gran experiencia en CentOS y contribuyeron con un montón de conocimiento a la misma, aportando la interactividad y la participación del público, un valor muchísimo mayor que lo que yo iba a contar ese día. 

Sois muchos los que me habéis escrito pidiéndome las slides y el enlace al video de la presentación, por lo que directamente os la comparto en el blog para el que quiera pegarse un par de horas escuchando hablar de seguridad en CentOS.

Empieza en el minuto 2:17, aunque el hangout empezó a grabar un rato antes...


11 comments :

johny dijo...

¿No hay traspas? :)

Lorenzo_Martinez dijo...

Hola! Por formar el contenido parte de un curso comercial (http://www.securizame.com/formacion/), decidí no subir las transparencias a Slideshare

francispemralgo dijo...

me apunto a lo de las transparencias para revisar el contenido en 1 minuto y no tener que ver 2 horas de vídeo, pero respeto que no puedas darlas

Pepillo dijo...

No soy un experto, pero supongo que la NSA puede trabajar en cualquier proyecto relacionado con GNU/Linux. Así que supongo que hay tantas posibilidades de backdoors en SELinux como en cualquier otro proyecto.

Lorenzo_Martinez dijo...

Desconozco en qué otros proyectos GNU/Linux está abiertamente colaborando la NSA, pero en SELinux seguro... :)

fer dijo...

Lastima que no estén las transparencias...

nbalonso dijo...

Buen video. Una pena que el powerpoint/keynote no esté disponible

Kamal Majaiti dijo...

Lastima que no estén las transparencias...

Otro friki dijo...

Fortificación, please.

Quar dijo...

Hola Lorenzo,

Aplicando los cambios que aparecen sobre la configuración del /etc/sysctl.conf da un error en el parámetro "net.ipv4.ip_local_port_range" ya que se sale del rango de puertos permitidos.

Si no veo mal en el vídeo (la verdad es que se ve bastante mal) pone del 16384 al 65536. Cambiando el puerto más alto a 65535 ya no da error al ejecutar sysctl -p.

Lo que si que sigue dando error es lo siguiente:

error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key
error: "net.bridge.bridge-nf-call-iptables" is an unknown key
error: "net.bridge.bridge-nf-call-arptables" is an unknown key



Es algo que no entiendo porque esos valores ya vienen en la configuración por defecto puestos a 0 y sin tocar nada ya fallan.


Por último felicitarte por el vídeo, muy interesante, bueno y bien explicado.


Muchas gracias.

Lorenzo_Martinez dijo...

¿Securización no te gusta?... imagina tener que cambiar el nombre de Securízame a Fortifícame :D