Flux rss
Necesitan su ayuda
Registros de eventos (logs)

Verificación de la integridad de los servidores

 
Bookmark Favorito / Compartir
Controllo di integrita dei server Controlo da integridade dos servidores Kontrolle der Integrität von Servern Contrôle de l'intégrité des serveurs Server integrity check

Verificación de la integridad

Cuando se pone a un servidor en peligro, el hacker generalmente oculta sus pistas al borrar todos los antecedentes de sus registros de actividades. Además, instala algunas herramientas para posibilitar la creación de una puerta trasera de manera que facilite una posterior visita.

Más listo que nadie, el hacker corrige la vulnerabilidad que le ha permitido entrar, de manera que no se puedan infiltrar otros hackers.

Sin embargo, se puede revelar la presencia de hackers a través de ciertos comandos administrativos que muestran una lista de procesos en curso o de usuarios conectados al equipo. Por este motivo, se han desarrollado herramientas denominadas rootkits para sobrescribir estas herramientas del sistema y sustituirlas por funciones equivalentes que oculten la presencia del hacker.

Por lo tanto, y en ausencia de un daño obvio, a un administrador le resulta difícil saber si un equipo está en peligro. Una de las primeras cosas que hay que hacer cuando se detecta una intrusión es establecer el momento en el que ha ocurrido, de manera que se pueda determinar qué otros servidores fueron afectados y cómo.

Por lo general, los servidores almacenan archivos de registro de sus actividades, y en particular, de cualquier error hayan encontrado.

Por lo tanto, después de una intrusión en un equipo, es muy difícil que el hacker, en el primer intento, pueda poner en peligro el sistema con éxito. El hacker trabaja con el método de ensayo y error, al probar varias solicitudes.

Debido a esto, se puede utilizar la supervisión de registros para detectar actividades sospechosas. Reviste particular importancia la supervisión de los registros del software de seguridad. No importa si están bien configurados, aun así pueden ser un blanco de ataque.

Verificación de la presencia de rootkits

Existe software (chkrootkit, por ejemplo) que se utiliza para verificar la presencia de rootkits en el sistema. Sin embargo, para poder utilizar estas herramientas, se debe estar seguro de la integridad de la herramienta y de los resultados que muestra en pantalla. Por lo tanto, un sistema en riesgo no puede considerarse fiable.

Análisis de la integridad

Para garantizar la integridad del sistema, es necesario detectar intrusiones a un nivel más alto. Éste es el objetivo de los verificadores de integridad como Tripwire.

El software Tripwire, originalmente desarrollado por Eugene Spafford y Gene Kim en 1992, se utiliza para garantizar la integridad del sistema a través de la supervisión constante de los cambios en ciertos archivos y carpetas. Tripwire lleva a cabo verificaciones de integridad y mantiene una base de datos actualizada de las firmas. En intervalos regulares, inspecciona las siguientes características del archivo para indicar si hubo alguna modificación y/o si está en peligro:

  • permisos,
  • última fecha de modificación,
  • fecha de acceso,
  • tamaño del archivo,
  • firma del archivo.

Las alertas se envían por correo electrónico, preferentemente a un servidor remoto, para evitar que el hacker las elimine.

Los límites de la verificación de la integridad

Para obtener resultados fiables en la verificación de la integridad, se debe estar seguro de la integridad del equipo durante su instalación. También es muy difícil configurar este tipo de software, ya que el número de archivos que se debe supervisar puede ser muy grande. Es más, cuando se instalan nuevas aplicaciones, sus archivos se deben configurar para que puedan verificarse.

Además, este tipo de solución tiende a enviar un gran número de falsas alarmas, especialmente cuando el sistema sólo está modificando archivos de configuración o cuando se está actualizando.

Finalmente, si el equipo realmente está en peligro, el hacker puede intentar poner en peligro la integridad del verificador antes de la siguiente actualización, por lo que es muy importante almacenar las alertas en un equipo remoto o en un soporte externo que no se pueda volver a grabar.

Recursos

Artículo escrito el 22 de mayo de 2006 por Jean-François Pillou.

Última actualización el jueves, 16 de octubre de 2008, 15:43:35 .Este documento intitulado « Verificación de la integridad de los servidores » de Kioskea (es.kioskea.net) esta puesto a diposición bajo la licencia Creative Commons. Puede copiar, modificar bajo las condiciones puestas por la licencia, siempre que esta nota sea visible.

Servidores proxy y servidores de proxy inversos Servidores proxy Un servidor proxy es en principio un equipo que actúa como intermediario entre los equipos de una red de área local (a veces mediante protocolos, con excepción del protocolo TCP/IP) e Internet. Generalmente el servidor proxy se... es.kioskea.net/contents/lan/proxy.php3
Entorno cliente/servidor Introducción a la arquitectura de un sistema cliente/servidor Diversas aplicaciones se ejecutan en un entorno cliente/servidor. Esto significa que los equipos clientes (equipos que forman parte de una red) contactan a un servidor, un equipo... es.kioskea.net/contents/cs/csintro.php3
Redes - Arquitectura Cliente/Servidor en 3 niveles Introducción a la arquitectura en 2 niveles La arquitectura en 2 niveles se utiliza para describir los sistemas cliente/servidor en donde el cliente solicita recursos y el servidor responde directamente a la solicitud, con sus propios recursos. Esto... es.kioskea.net/contents/cs/cs3tier.php3
Habilitar o deshabilitar los servicios en el InicioMétodo simple Para ver la lista de servicios, ir al menú “Sistema” > “Administración” > “Servicios”. En la ventana que aparece marca o desmarca los servicios que deseas habilitar o deshabilitar. Nota: Esta ventana no muestra todos los... es.kioskea.net/faq/sujet-1303-habilitar-o-deshabilitar-los-servicios-en-el-inicio
Instalar un servidor FTP bajo WindowsMétodo rápido Configurar el servidor FTP Método más conveniente Enlaces de interés Accerder al servidor FTP desde cualquier parte del mundo Notas Método rápido Si necesita instalar un servidor FTP urgentemente, entonces siga estos... es.kioskea.net/faq/sujet-104-instalar-un-servidor-ftp-bajo-windows
No se pudo encontrar el servidorSi cuando tratas de conectarte a Internet, te sale el mensaje No se pudo encontrar el servidor. Esto se puede deber a: Problema con la conexión a la red Primeramente debes determinar si solo es un problema de acceso a Internet o se trata de un... es.kioskea.net/faq/sujet-1207-no-se-pudo-encontrar-el-servidor
Resultados de Verificación de la integridad de los servidores
Como actualizar los servidores de EMULE (Resuelto)Hola, quiero saver como actualizar los servidores de EMULE -Gracias- Configuración: Windows XP Internet Explorer 7.0 es.kioskea.net/forum/affich-19930-como-actualizar-los-servidores-de-emule
COMO ASIGNAR UNA IP FIJA MI SERVIDOR (Resuelto)Hola AMIGOS, ES MI PRIMER COMENTARIO EN ESTE FORO, EN FIN. ME GUSTARIA QUE ME PUDIERAN AYUDAR A CONFIGURAR MI SERVIDOR WINDOWS 2003 SERVER, NECESITO PONERLE UNA DIRECCION IP FIJA, LA DIRECCION YA LA TENGO, PERO HASTA DONDE SE ESTA DIRECCION ESTA... es.kioskea.net/forum/affich-26667-como-asignar-una-ip-fija-mi-servidor
Montar un servidor dns con Windows Xp (Resuelto)Hola, Alguien me puede ayudar a montar un servidro dns con Windows XP. Saludos Configuración: Windows XP Internet Explorer 6.0 es.kioskea.net/forum/affich-1981-montar-un-servidor-dns-con-windows-xp
Resultados de Verificación de la integridad de los servidores
Descargar Windows Service Pack 2 (sp2)Microsoft Windows XP Service Pack 2 (SP2) ofrece nuevas tecnologías de seguridad proactivas para que Windows XP se defienda mejor de los virus, gusanos y piratas informáticos. Además de una infraestructura de seguridad más robusta, SP2 mejora las... es.kioskea.net/telecharger/telecharger-1781-windows-service-pack-2-sp2
Descargar Ironwall Servidor WebIronwall Servidor Web es un servidor compacto, muy eficiente y fácil de usar. Especialmente recomendado para usuarios inexpertos, pero tan potente que también puede ser usado por usuarios avanzados. Soporta PHP, ASP y PERL de forma sencilla. Cumple... es.kioskea.net/telecharger/telecharger-1176-ironwall-servidor-web
Descargar Windows XP Service Pack 3 (SP3)Windows XP Service Pack 3 (SP3) es una actualización libre para Windows Xp SP3 incluye todas las actualizaciones previamente lanzadas de Windows Xp, incluyendo actualizaciones de la seguridad, hotfixes, etc. Esta actualización también incluye una... es.kioskea.net/telecharger/telecharger-1783-windows-xp-service-pack-3-sp3
Resultados de Verificación de la integridad de los servidores
ISP - Proveedores de servicio de Internet¿Qué significa ISP? ISP significa literalmente Internet service provider (proveedor de servicios de Internet) o provider (proveedor). Éste es un servicio (en la mayoría de los casos pago) que permite conectarse a Internet. ¿Por qué utilizar un ISP? A... es.kioskea.net/contents/utile/fai.php3
Verificación de erroresVerificación de errores La codificación binaria es de gran utilidad práctica en dispositivos electrónicos como ordenadores, donde la información se puede codificar basándose en la presencia o no de una señal eléctrica. Sin embargo, esta señal... es.kioskea.net/contents/base/control.php3
Servicios: services.exeservicios: services.exe services.exe (Windows Service Controller) es un proceso genérico de Windows NT/2000/XP que se utiliza para reconocer e implementar cambios en el sistema sin necesidad de que intervenga el usuario. El proceso scm no es, bajo... es.kioskea.net/contents/processus/services-exe.php3
Resultados de Verificación de la integridad de los servidores