9
Jan
2011

Seguridad a nivel de hardware en OS X Server

Una de las recomendaciones de seguridad para proteger sistemas es deshabilitar todos aquellos servicios, subsistemas, protocolos, drivers u otros componentes innecesarios. Un sistema debería tener lo mínimo necesario para cumplir con la función requerida.

Veremos en este artículo como eliminar los drivers de componentes innecesarios para un sistema OS X Server. Esta medida por sí sola no es suficiente: cualquiera que obtuviera permisos suficientes o escapara los controles de acceso del sistema operativo podría reinstalarlos. Pero debemos recordar que la seguridad es en capas y esto, junto a otras configuraciones, agrega dificultad para comprometer el sistema. Es necesario tener cuidado al actualizar el sistema para que no sean reinstalados estos componentes.

Los drivers en OS X son directorios .kext o kernel extensions. Se encuentran en la carpeta /System/Library/Extensions.

Remover soporte Wi-Fi:

sudo srm -rf /System/Library/Extensions/IO80211Family.kext


Leer el resto del artículo »

1
Jan
2011

BIOS Passwords

Establecer una contraseña para el BIOS es recomendable en ambientes donde el acceso físico de un atacante es factible.

El objetivo que persigue es doble:

  • prevenir que las configuraciones del BIOS sean alteradas; y
  • evitar que el sistema pueda ser inicializado.

Las configuraciones posibles dependen de cada fabricante. VMware habilita esta funcionalidad en su producto VMware Workstation como se visualiza a continuación:

Vmware bios password

Una característica a tener en cuenta es cómo resuelve el fabricante del BIOS la posibilidad de un reinicio del sistema. VMware Workstation exige ingresar nuevamente la contraseña de BIOS, logrando así un nivel adicional de seguridad.

Si combinamos una contraseña de BIOS, con un órden de dispositivos de arranque que comience por el disco principal y contraseñas para el gestor de arranque del sistema operativo, podríamos evitar el inicio no autorizado con un rescue CD y la manipulación de archivos sin permisos. En este escenario, la efectividad de los controles de seguridad dependerá de la gestión de contraseñas. Si el riesgo de que el disco sea físicamente removido del sistema es considerable, sería necesaria su encriptación.

En conclusión, debemos tomar medidas para evitar modificaciones o visualización de archivos con seguridad y control de acceso no gestionado por el sistema operativo del dispositivo.