El Hardering es el fortalecimiento de la seguridad de los servidores. Existen diversas herramientas para incrementar la seguridad, según el tipo de defensa o método de seguridad existen herramientas para distintos momentos y etapas.
El Hardening se presenta como un método donde un administrador de un sistema operativo busca al máximo reforzar su seguridad para evitar que un atacante tome el control de dicho sistema. Una herramienta de seguridad muy efectiva que se puede utilizar es Grsecurity, esta establece cantidad de controles del sistema Linux a través de un sistema a modo de parche del Kermel.
Algunas de ellas son:
Medidas Preventivas
Son aquellas que utilizamos para prevenir problemas de vulnerabilidad como ser SHOREWALL que es una robusta y muy flexible herramienta de alto nivel para la configuración de muros cortafuegos o una distribución para uso de Firewall como pfsense. Estas herramientas se encargan de prevenir posible intrusiones en nuestro servidor.
Medidas Reactivas
Estas herramientas son aquellas que reaccionan ante la amenaza tomando contra medidas para abortar el ataque y defender el sistema.
Medidas de Detección
Estas herramientas sirven a detectar si una intrusión ha ocurrido o esta ocurriendo en tiempo real ,HIDS: chkrootkit, AIDE, rkhunter. Y tambien NIDS: Snort. Estas herramientas buscan detectar los rootkits, los backdoors y los exploit, la mayoría son programas para terminal ya que se ejecutan en servidor sin interfaz gráfica y se configuran a cronjob para su ejecución periódica y automática.
Medidas de Recuperación
Permiten recuperar la información en caso de que un ataque deje inoperable el servidor backups e imágenes de disco. Para ello se puede utilizar clonezilla.
También hay varios software que se encargan de la seguridad y protección en forma global.
AppArmor: protege proactivamente el sistema operativo y las aplicaciones de amenazas externas o internas. Crear un perfil de la aplicación que se esta ejecutando y apparmor intermedia ente la aplicación y el sistema operativo, si durante la ejecución hay algún cambio en este perfil entonces bloquea la aplicación. Es la alternativa a SELinux
SELinux: Security-Enhanced Linux es un módulo de seguridad para Linux kernel que proporciona el mecanismo para el control de acceso,Su arquitectura se enfoca en separar las decisiones de las aplicaciones, similar al anterior.
Además de adoptar toda estas medidas para fortalecer y proteger nuestro servidor u ordenador, debemos tener mantener siempre actualizadas las herramientas, mirar los logs de las herramientas para ver que mensajes se producen, quitar servicios innecesarios, revisar constantemente el firewall e iptables para ver que ips bloquean y si hay algún problema.
Muchas veces algunas herramientas quedan obsoletas y los administrador de servidores se dan cuenta tarde por no informarse o porque sus aplicaciones requieren software de versión anticuadas.
Lo mejor es estar al día con toda la actualidad y técnicas de la Seguridad IT.
