Grupo: http://groups.google.com/group/forosi/topics
- Informe de Vulnerabilidades en los servidores [10 actualizaciones]
- Certificacion ISO 27001 [2 actualizaciones]
- OT, ¿como respaldo un servidor linux? [4 actualizaciones]
- "La seguridad en contra del CRM/SAP" [1 actualización]
- Revisar el Visor de eventos y Registro de windows [2 actualizaciones]
- [forosi:14637] Herramientas de informáticas forense [2 actualizaciones]
- [forosi:14653] Auditoria [1 actualización]
- "Liseth Lopez" <llopez1@bancoguayana.net> Feb 17 10:08AM -0430 ^
Hola a todos necesito de su apoyo ya que estoy realizando un informe de
las vulnerabilidades en los servidores de la empresa, son casi 90
servidores,
pero es la primera vez que lo realizo, hasta ahora tengo varios puntos,
tales como:
* Desintalacion de Software o Programas vulnerables, no necesarios
(Segun la necesidad del servidor, por ejemplo he desintalado: Adobe
flash player, mozilla firefox, winzip).
* Desactivacion de los servicios que ejecuta, no necesarios (Segun
la necesidad del servidor: FTP, Telnet, DNS, HTTP, HTTPS).
* Parches faltantes.
Pero mi jefe no esta muy conforme con lo que llevamos hasta ahora, que
mas debo colocar en este informe, a nivel de vulnerabilidades? O existe
algun formulario o formato.
Alguien puede ayudarme por favor.
Atte,
Ing. Liseth Lopez
Administrador de Seguridad de Plataformas Windows e I series
Gerencia de Seguridad de Datos
- Mariano Mileti <mariano.mileti@gmail.com> Feb 17 12:40PM -0300 ^
te recomendaría varias cosas...
Primero deberías comerte la tarea de hacer un template de como
deberían estar configurados los servidores dependiendo su rol. Osea...
toda la configuración (como decía uno de mis jefes: "De manera que yo
que no se nada pueda instalarlo")
Después deberías normalizar todos tus servers contra el "Standard" que
acabas de crear. (te recomendaría el SCCM en el caso de soft y GPO con
los templates de seguridad)
Después, yo generaría reportes (estado de los servers, nivel de
normalización, etc..) Podes usar alguna herramienta como Nessus o
similar para poner un punto de partida y ver la evolución del proyecto.
Es MUY importante para los jefes no el saber COMO lo estas haciendo,
sino mostrarle "resultados". Osea... un gráfico con el nivel de
vulnerabilidades (separado en colores dependiendo su grado de
criticidad o similar) y cosas por el estilo. Si le pasas un listado
con que estuviste haciendo (se desabilito tal cosa en tal servidor, se
hizo tal otra...etc...) no le sirve.
Dale algo que pueda comparar visualmente.
Voy a ver si te encuentro un excel y te lo paso por privado.
Slds.-
El día 17 de febrero de 2011 11:38, Liseth Lopez
- neotrons <jcramireztello@gmail.com> Feb 17 08:45AM -0800 ^
Hola tendras mucho trabajo por realizar pues bueno te recomiendo que
prueves con el analisis de trafico de las redes, revisar los IDS
en caso no los tengan aunque pienso que si implementarlos seria una
opcion muy interesante, puedes probar haciendo pruebas de penetracion
y detectar las falencias de la red desde el punto de vista interno y
externo comparando los patrones normales Vs Ataques
- MABARO <mario.barinas@gmail.com> Feb 17 12:31PM -0500 ^
Hola, es bueno que tengas en cuenta la militarizacion de los servidores
dependiendo del sistema operativo y aplicativos instalados, para ver el
estado de las vulnerabildades deberia escanearlos con nessus, es una buena
herramienta y le da resultados clasificando los riesgos en altos, medos y
bajos con las posibles soluciones a cada uno de ellos.
y de paso programar esta tarea de manera periodica.
- Jhon Jairo Hernandez Hernandez <d7n0s4ur70@gmail.com> Feb 17 01:50PM -0500 ^
Cordial saludo,
Lizeth un Analisis de Vulnerabilidades (White Box) es un tipo de Analisis de
seguridad en donde se combinan Black Box o Pen Test (rol de un atacante
externo, sin conocimiento alguno de la Organizacion "A ciegas"+ Gray Box o
Test de Intrusion Interno (rol de un atacante interno, con minimo un punto
de acceso o algo de Informacion), adicionalmente la informacion base de
plataforma que te puedan dar las personas encargadas de la infraestructura,
cuyo objetivo primordial es establecer el grado de vulnerabilidad de la
Plataforma informatica y dar las recomendaciones necesarias para el Plan de
Hardening o Aseguramiento de Infraestructura. El cual se constituye en un
segundo proyecto.
Lo que estas haciendo en este momento es aplicando algunas de las buenas
practicas para realizar aseguramiento o Hardening de tu infraestructura,
pero por lo que veo aun no sabes que tan vulnerable es tu Organizacion. De
hecho este tipo de Analisis son insumos para lograr un modelo de madurez de
tus sistemas usando COBIT, o para tu Analisis de Riesgos en tu SGSI, y
particularmente son fases requeridas para muchas de las normas legales.
Bytes
Dino
--
http://www.World-of-Dino.blogspot.com
- "Juan Luis Hereñu" <jherenu@gmail.com> Feb 17 05:19PM -0300 ^
Buenas tardes, quisiera hacer un comentario sin merito de ofender a nadie.
El compartir el conocimiento es una muy buena idea, imagino que hay gente
que ha ocupado mucho de su tiempo para capacitarse, hacer prueba y error, el
solo echo de brindar una repuesta a las preguntas que hacemos lo que sabemos
menos,
Felicito a esas personas, pero la critica va para quienes hacemos las
preguntas, seria muy bueno también dedicarle un poco de tiempo, investigar
ya que Internet nos ayuda mucho, buscar normas y ver de que se tratan,
interiorizarse, organizarse de manera tal que sepamos donde estamos parados,
como estamos organizados, que es lo que queremos, y por ultimo descifrar que
nos falta, para que, al momento de hacer una consulta apuntemos a algo que
sinceramente no le encontramos la vuelta y no empezar preguntando que ago
y ni siquiera tome lápiz y papel, creo que saben a que me refiero,
tratándose de un ingeniero de un técnico y mas de una oficina dedicada al
tema, beberíamos agotar todos los recursos para llegar a preguntar aquello
que por ultimo no encontramos, esto... y es una humilde opinión, hace que
justamente esa gente que tiene la voluntad no se canse y siga aportando para
la comunidad. Una vez más no es con ganas de ofender, pero deberíamos
demostrar que realmente estamos dedicados y entonces recién ahí pregunto.
Un gran abrazo para todos y felicito a quienes nos dedican su capacidad.
Gracias
Juan
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> Feb 17 05:41PM -0300 ^
Hola Juan,
Gracias por tu muy acertadas palabras. Lo q mencionas los moderadores
intentamos recordarlo siempre (sin ir mas lejos envie un correo con
algunas normas esta semana) pero muchas veces lamentablemente no se
cumplen y eso hace incluso q algunas preguntas ni siquieran pasen
porque no se entienden :/
Espero cunda el ejemplo y entre todos sumemos.
Cristian
El día 17 de febrero de 2011 17:19, Juan Luis Hereñu
- Isidro Ramos A. <iramosa5@hotmail.com> Feb 18 01:07AM +0100 ^
Hola Liseth.
Yo lo complementaria tu informe con:
Nmap, para enumerar servicios, puertos abiertos
Microsoft Baseline Security Analyzer, Analiza posibles fallos de seguridad, parches faltantes.
nessus con plugins nikto, para escanear vulnerabilidades, Nikto para servidores Web
GFI LANguard Network Security Scanner
Saludos
Subject: [forosi:14662] Informe de Vulnerabilidades en los servidores
Date: Thu, 17 Feb 2011 10:08:14 -0430
From: llopez1@bancoguayana.net
To: forosi@googlegroups.com
Hola a todos necesito de su apoyo ya que estoy realizando un informe de las vulnerabilidades en los servidores de la empresa, son casi 90 servidores,
pero es la primera vez que lo realizo, hasta ahora tengo varios puntos, tales como:
Desintalación de Software o Programas vulnerables, no necesarios (Según la necesidad del servidor, por ejemplo he desintalado: Adobe flash player, mozilla firefox, winzip).
Desactivación de los servicios que ejecuta, no necesarios (Según la necesidad del servidor: FTP, Telnet, DNS, HTTP, HTTPS).
Parches faltantes.
Pero mi jefe no esta muy conforme con lo que llevamos hasta ahora, que mas debo colocar en este informe, a nivel de vulnerabilidades? O existe algun formulario o formato.
Alguien puede ayudarme por favor.
Atte,
Ing. Liseth López
Administrador de Seguridad de Plataformas Windows e I series
Gerencia de Seguridad de Datos
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- Juan Sacco <juansacco@gmail.com> Feb 17 09:35PM -0300 ^
Yo le agregaria a la lista* Insect Pro* jeje :p
Abrazo!
2011/2/17 Isidro Ramos A. <iramosa5@hotmail.com>
--
_________________________________________________
Insecurity Research - Security auditing and testing software
Web: http://www.insecurityresearch.com
Insect Pro 2.0 was released stay tunned
- Mariano Mileti <mariano.mileti@gmail.com> Feb 17 10:15PM -0300 ^
A no olvidarse de hacer un baseline antes de hacer nada!
Tema: Certificacion ISO 27001
- Javier Antunez <javier.antunez@gmail.com> Feb 17 11:01AM -0800 ^
Diomar,
El costo es directamente proporcional a la:
- Cantidad de procesos involucrados dentro del alcance
- Complejidad de los procesos del punto anterior
- Sectores involucrados en el desarrollo de los procesos. No
olvidarse de los sectores que brindan procesos de soporte (por dar un
ejemplo RRHH)
- Cantidad de personas involucradas en el alcance
Decir "te va a costar $XXXXXXXXX" sin que vos especifiques un poco
más estaría plagado de inexactitudes. Por eso toma la información de
mas abajo solo como una referencia.
Para poder darte una mano con la estimación, tengan en cuenta que
tendrán costos por:
- La propia implementación (asesoramiento especializado,
trabajo de los propios recursos humanos de tu empresa, costo de
readecuación de procesos e implementación de controles, adquisición de
sw/hw, etc.)
- Los costos de la certificación propiamente dicha
(auditorias, emisión de certificado y mantenimiento).
El tiempo total de implementación (así como su costo) depende del
alcance que quieran darle al certificado (procesos alcanzados dentro
del certificado y su complejidad). Como párametro general, te diría
que una implementación seria no demora menos de 6 meses, suponiendo
que ya tienen varias cosas resueltas (en promedio suele requerir entre
8 y 12 meses).
Para estimar el costo de la certificación, los entes te van a
pedir cierta información, que les permite dimensionar los días de
auditoria. Por experiencia y el tamaño de tu empresa te diría que la
auditoría de certificación, va a requerir aproximadamente 2 días para
la pre-auditoria (revisión documental) y de 3 a 5 días para la fase 2.
Espero que te sirva la info.
Saludos.
Javier Antunez
------------------------------
www.portoyasociados.com.ar
------------------------------
- "Diomar Alexander Gomez Muñoz" <ing.diomaralexander@gmail.com> Feb 17 05:07PM -0500 ^
Gracias Compañeros.
Toda la informacion me es de mucha ayuda...
se les agradece muchisimo su colaboracion.
El 17 de febrero de 2011 14:01, Javier Antunez
--
Diomar Alexander Gomez Muñoz
Ingeniero de Sistemas-Universidad de Santander
Est. Esp. Seguridad Informatica IV Cohorte - Universidad Pontificia
Bolivariana
ing.diomaralexander@gmail.com
dag16_85@hotmiail.com
diomar.gomez@aktivia.com
- "Alfonso L. Magaña" <alfonso_sistemas@live.com.mx> Feb 17 11:22AM -0600 ^
Estimados.
mi pregunta es ¿como respaldar por completo un servidor linux?
por su ayuda gracias
H. Alfonso L. Magaña
Correo & Messenger alfonso_sistemas@live.com.mx
- Marlon Perez <marlonjoseperezsotomayor@yahoo.com.mx> Feb 17 12:33PM -0800 ^
hacele una imagen con acronis, o si no te gusta decime que servicios corres y has un script para que te respalde los Archivos mas importantes:
si tenes un samba respalda el group, passwd, shadow, smbpasswd, smb.conf y con eso lo levantas si se te cae y un tar.gz de las carpetas.....
--- El jue 17-feb-11, Alfonso L. Magaña <alfonso_sistemas@live.com.mx> escribió:
De: Alfonso L. Magaña <alfonso_sistemas@live.com.mx>
Asunto: [forosi:14666] OT, ¿como respaldo un servidor linux?
A: "Forosi seguridad" <forosi@googlegroups.com>
Fecha: jueves, 17 de febrero de 2011, 11:22
Estimados.
mi pregunta es ¿como respaldar por completo un servidor linux?
por su ayuda gracias
H. Alfonso L. Magaña
Correo & Messenger alfonso_sistemas@live.com.mx
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- Juan Sacco <juansacco@gmail.com> Feb 17 05:50PM -0300 ^
*mi pregunta es ¿como respaldar por completo un servidor linux?
por su ayuda gracias*
Lo podes respaldar generando una imagen y guardandola en un lugar seguro de
la siguiente manera:
*tar cvf - . | compress | dd if=/dev/ORIGINAL of=/dev/COPIA **bs=1024*
DD es un comand que existe desde 1970 portado al 99% de los sistemas UNIX
reescrito muchas veces y es un comando generico en todos los Linux tambien!
Ojala te sirva!
Saludos
Juan Sacco
--
_________________________________________________
Insecurity Research - Security auditing and testing software
Web: http://www.insecurityresearch.com
Insect Pro 2.0 was released stay tunned
2011/2/17 Marlon Perez <marlonjoseperezsotomayor@yahoo.com.mx>
- "Hector Tapia" <htapia@gruposicom.com.ar> Feb 17 06:07PM -0300 ^
Si el servidor tiene ssh tambien podria pasarlo por scp recursivo todos los direcotios (menos /dev, /mount, /sys, /proc, /srv), y pudes luego levantarlo siempre y cuando respetes las particiones originales, tambien puedes usar norton ghost 11.5 o superior,el mismo permite hacer imagenes de disco con sistemas de archivo ext3(4).
Suerte
-----Mensaje original-----
De: forosi@googlegroups.com en nombre de Juan Sacco
Enviado el: Jue 17/02/2011 05:50 p.m.
Para: forosi@googlegroups.com
Asunto: Re: [forosi:14673] OT, ¿como respaldo un servidor linux?
*mi pregunta es ¿como respaldar por completo un servidor linux?
por su ayuda gracias*
Lo podes respaldar generando una imagen y guardandola en un lugar seguro de
la siguiente manera:
*tar cvf - . | compress | dd if=/dev/ORIGINAL of=/dev/COPIA **bs=1024*
DD es un comand que existe desde 1970 portado al 99% de los sistemas UNIX
reescrito muchas veces y es un comando generico en todos los Linux tambien!
Ojala te sirva!
Saludos
Juan Sacco
--
_________________________________________________
Insecurity Research - Security auditing and testing software
Web: http://www.insecurityresearch.com
Insect Pro 2.0 was released stay tunned
2011/2/17 Marlon Perez <marlonjoseperezsotomayor@yahoo.com.mx>
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- Jhon Jairo Hernandez Hernandez <d7n0s4ur70@gmail.com> Feb 17 12:44PM -0500 ^
EN diariodeunhacker.com "La seguridad en contra del CRM/SAP"
http://bit.ly/e9JfdT
WOW Excellent article !!!! xDDDDDD
--
http://www.World-of-Dino.blogspot.com
- "Noe Pinzon L." <noepinzon@gmail.com> Feb 16 11:12PM -0500 ^
Estimados
Mi inquietud es la siguiente, tengo una máquina que tengo que revisar su
Visor de eventos y el registro de Windows, pero el problema es que tengo la
imagen del disco de sistema de la máquina, pongo el disco como esclavo en
otra máquina pero no sé cómo poder de ahí, revisar los eventos, y poder
abrir el Regedit.
Muchas gracias por la atención prestada.
NPZ
- Mariano Mileti <mariano.mileti@gmail.com> Feb 17 09:33AM -0300 ^
http://support.microsoft.com/kb/165959
El día 17 de febrero de 2011 01:12, Noe Pinzon L.
- Emilio Huber <emiliohuber@gmail.com> Feb 17 08:05AM -0300 ^
Excelente Aporte, sobre todo para mi que estoy comenzando a incursionar en
este campo y por allí se complica conseguir información para comenzar con
una "formación" en este campo.
Muchisimas Gracias por el aporte !
El 16 de febrero de 2011 03:21, IV Encuentro Nacional de Criminologia y
- Cesar Jesus Chavez Martinez <encuentrocriminologia@gmail.com> Feb 17 12:26AM -0500 ^
De nada... ;)
--
----------
CESAR J. CHAVEZ MARTINEZ
Analista forense
Linux User # 529462
Ubuntu User # 33064
Movil: 99143-5643
RPC: 98755-5618
E-mail: cchavez@hotmail.cl
Lima, Peru -05:00 GMT
Presidente del Consejo Directivo del
Instituto de Investigación Forense
Director Ejecutivo Omni Sistems
Blog www.computo-forense.blogspot.com
El 16 de febrero de 2011 15:58, Alonso Caballero Quezada / ReYDeS <
Tema: [forosi:14653] Auditoria
- marcelolinero@gmail.com Feb 17 04:07AM ^
Creo que vendría bien evaluar si no tienes lo antes mencionado por Raúl alguna herramienta de informática forense para recuperar los archivos y verificar los posibles logs que tengas activados, saludos.
Marcelo Linero
-----Original Message-----
From: Raul Batista <raul.batista@gmail.com>
Sender: forosi@googlegroups.com
Date: Thu, 17 Feb 2011 00:20:46
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: Re: [forosi:14653] Auditoria
Hola Leandro, sólo es posible sí tuvieras habilitada la auditoría de
acceso desde antes de la operación de borrado y aún conservaras los
registros de ese día.
Para otras posibles alternativas vendría muy bien que informes de cual
plataforma se trata, windows, linux, as400, os/2, CP/M, Solaris, el
tipo de sistema de archivos, etc.
Saludos.
Raúl
> http://groups.google.com/group/forosi
> Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
> http://www.segu-info.com.ar/netiquette.htm
--
Enviado desde mi dispositivo móvil
*_______________*
Saludos,
Raúl Batista
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario