29 may 2013

0xWord: Hardening de servidores GNU/Linux

Hoy no os hablamos de seguridad y pruebas de concepto directamente. Hoy os traigo un libro muy interesante sobre como fortificar servidores GNU/Linux en un entorno empresarial. La idea del libro es explicar al lector desde las capas más bajas del modelo defensa en profundidad como fortificar sus posibles escenarios. El enfoque del libro es totalmente práctico, enseñando a configurar herramientas de seguridad, servicios seguros y en algunas ocasiones mostrando posibles ataques que pueden recibir nuestros servidores. El motor del libro en esta ocasión, es el sistema operativo GNU/Linux, el cual se encuentra presente en una gran cantidad de empresas.

Aquí os dejamos la portada del libro, decir simplemente que está escrito por Carlos Álvarez Martín y por mí (ya me he hecho a esto de escribir...), con el que tuve el placer de trabajar en Informática 64, y que personalmente es un tipo muy grande! Una lástima que nos abandonara para bajarse por tierras sevillanas. Carlos es consultor de sistemas, el cual tiene una gran facilidad en aprender tecnologías nuevas y configuraciones de seguridad. Es una de las personas con más nivel sobre sistemas operativos GNU/Linux con el que he tenido el placer de trabajar, con el que se puede aprender muchas cosas, y por el que os recomiendo este libro.

Carlos ha mimado en todo momento los escenarios presentados en el libro, enfocados en entornos empresariales con los que hemos tenido que lidiar. Tanto Carlos y yo creemos que si tienes servidores Linux en la empresa y quieres estar seguro, este libro te ayudará a entender todas las vías de ataque a las que los servers se enfrentan en su trabajo diario. Además, si quieres conocer las posibilidad de usabilidad que ofrecen los servidores de este tipo, este libro también te ayudará.

0xWord se estrena con este y otros tres libros más, ¿Cuál os gusta más? Ahora desde un plano más personal, contaros que ha sido un placer trabajar con Carlos en la elaboración e implementación (escritura) de este libro, espero que no sea la última vez.

Os dejo un resumen de las distintas temáticas que encontraréis en el libro: conceptos y defensa en profundidad para la fortificación de servidores, protección física, protección perimetral, protección de la red interna, protección de la capa de aplicación, fortificación de LAMP, fortificación y usos de SSH, logging.

Mantener una infraestructura informática segura y al margen de atacantes siempre es una tarea complicada. Son muchos los aspectos a tener en cuenta. A los diferentes dispositivos en un entorno en red hay que añadirle la heterogeneidad de los sistemas operativos que la componen y los servicios prestados.Este libro trata sobre la securización de entornos Linux siguiendo el modelo de Defensa en Profundidad. Es decir, diferenciando la infraestructura en diferentes capas que deberán ser configuradas de forma adecuada, teniendo como principal objetivo la seguridad global que proporcionarán. Durante el trascurso de esta lectura se ofrecerán bases teóricas, ejemplos de configuración y funcionamiento, además de buenas prácticas para tratar de mantener un entorno lo más seguro posible. Sin lugar a dudas, los entornos basados en Linux ofrecen una gran flexibilidad y opciones, por lo que se ha optado por trabajar con las tecnologías más comunes y utilizadas.

En definitiva, este libro se recomienda a todos aquellos que deseen reforzar conceptos, así como para los que necesiten una base desde la que partir a la hora de securizar un entorno Linux.

Como siempre comentaros que esperamos que la gente que ha adquirido el libro nos comente sus impresiones, y si alguien se atreve con una review, es totalmente bienvenida (ya sea una crítica positiva como negativa), y recordad... "Access Denied!".

4 comentarios:

  1. Excelente! y felicidades por el libro, espero que algún día llegue a mis manos para poder leerlo.Saludos.

    ResponderEliminar
  2. Gran libro, la verdad que los autores han explicado de manera adecuada los conceptos. Interesante.

    ResponderEliminar
  3. ¿Habrá manera de reducir el costo de los libros, 20 euros a moneda mexicana es un costo elevado? O deberías manejar una suspcripcion online y mandar los libros por email. Digo es una opinión y mas porque por este lado del continente no conseguimos estos tipos de materiales.

    ResponderEliminar