Archivos de Etiquetas: Solaris

OSSEC – Sistema de Detecion de Intrusos Basado en Host

28 septiembre 2010 11 Comentarios

es un proyecto open source de gestión de Logs, que monitoriza una máquina, y que detecta las anomalías que puedan producirse en ella. Para hacer esto utiliza  herramientas para la detección de , para revisar la integridad de ficheros y ejecutables del sistema, y por último un potente sistema para analizar logs.

Esta basado en un modelo de cliente-servidor, con lo cual tendremos un servidor centralizado que se encarga de recibir y actuar en base a la información que reciba de los agentes que, en definitiva, son las máquinas que están siendo monitorizadas y atacadas. La forma de actuar del servidor es, por una parte, enviando notificaciones, y por otro lado, si así se configura, generando reglas firewall que se ejecutarán en los propios agentes. Leer más…

Noticias Seguridad, Protección de la Información
, , , , , ,

Solaris se certifica una vez más en seguridad.

2 agosto 2008 0 Comentarios

Desde hace un tiempo se ha venido obteniendo certificaciones en cuanto a se refieren en el mundo de , sin embargo, hace no mucho, 10 Trusted Extensions ha alcanzado la Common Criteria Certification para la parte de Labeled Security Protection Profile (LSSP) en EAL4+ (Evaluation Assurance Level), la más alta reconocida a nivel mundial en .

Básicamente significa que Solaris 10 Trusted Extensions pueden ser usadas para clasificaciones Top Secret, Secret y todo lo que viene para abajo. También significa que Solaris 10 ahora puede ser implantado por personas y entidades que requieran protección de tipo MLS (Multi-Level Security) y otras ventajas Leer más…

Noticias Software
, ,

Instalación y configuración de Zonas en Solaris usando IPS

11 julio 2008 0 Comentarios

La instalación de en OpenSolaris ahora es mucho más simple y mejorada ya que se esta migrando de SVR4 a IPS:

arpunk@hax:~$ pfexec zoneadm -z SSHZone install

Image: Preparing at /export/home/zones/sshzone/root … done.
Catalog: Retrieving from http://pkg.opensolaris.org:80/ … done.
Installing: (output follows)
DOWNLOAD PKGS FILES XFER (MB)
Completed 49/49 7634/7634 206.85/206.85

PHASE ACTIONS
Install Phase 12602/12602

Note: Man pages can be obtained by installing SUNWman
Postinstall: Copying SMF seed repository … done.
Postinstall: Working around http://defect.opensolaris.org/bz/show_bug.cgi?id=681
Postinstall: Working around http://defect.opensolaris.org/bz/show_bug.cgi?id=741
Done: Installation completed in 2998.842 seconds.

Next Steps: Boot the zone, then log into the zone console
(zlogin -C) to complete the configuration process
arpunk@hax:~$

Leer más…

Artículos sobre seguridad
, ,

Manejo de proyectos en Solaris

10 julio 2008 1 Comentario

En estos días tuve la tarea de configurar un servidor que corre 10 y tuve un requerimiento algo especial; tenia que dividir a varios usuarios y asignarlos a diferentes con privilegios diferentes.

Antes de empezar, voy a aclarar un poco los conceptos y demás. Solaris tiene un subsistema llamado SRM (Solaris Resource Manager) y aunque no es una funcionalidad nueva, es fundamental si es usada en conjunto con u otras tecnologías. Esta función esta algo olvidada, ya muy pocos administradores lo ponen en practica ya sea por desconocimiento o por pereza, sin embargo es importante saber que existe. El manejador de recursos se implemento hace años para solucionar algunos inconvenientes de asignación de recursos a aplicaciones individuales, como por ejemplo: limitar la asignación de tiempo en el procesador para X proceso, para X usuario. Leer más…

GNU/Linux
,