Menú principal

viernes, 24 de agosto de 2012

Latig0SX: Scripts de seguridad y fortificación para OS X

Laura Garcia, más conocida como lain, ha puesto a disposición pública dos scripts para la fortificación de sistemas Mac OS X, a los que ha llamado Latig0SX. Los scripts son, el primero de ellos para analizar la configuración del sistema, llamado latigo-check.sh, y el segundo orientado a la fortificación de la plataforma, llamado latigo-hardening.sh, y la verdad es que nos ha encantado como funciona esta primera version.

Latigo-check es un script que comprueba un montón de apartados de seguridad, generando una salida por pantalla que puede automatizarse de forma muy cómoda en empresas donde se quiere establecer una política de seguridad.

Figura 1: Latigo-check.sh en ejecución

Comprueba, por cada equipo, la configuración de las actualizaciones de seguridad, la configuración del firewall, la configuración de la seguridad de la EFI, la configuración de seguridad de la sesión de usuario, las opciones de configuración de IPv6, los archivos con setuid flag activado, aplicaciones inseguras que puedan ser suplantadas, los permisos de archivos de usuario inseguros, etc...

Figura 2: Comprobaciones de IPv6 en la máquina

Latigo-hardening realiza una configuración por defecto, que puede ser adaptada tocando el código y ajustándolo a la política de la empresa, pero que quita los permisos setuid, setgid, configura de forma segura los archivos del perfil de usuario, deshabilita IPv6, etcétera. Aunque realiza la configuración de manera muy rígida, el código es lo suficientemente claro como para que cualquiera pueda tocarlo.

Figura 3: Código de Latigo-hardening.sh

La verdad es que nos ha encantado que Laura haya puesto estos scripts a disposición pública y la queremos felicitar. Desde Seguridad Apple, os animamos a que probéis el script Latigo-check, y si lo creéis conveniente, adaptéis Latigo-hardening a vuestras necesidades.

3 comentarios:

  1. Hola, chicos.

    Lo primero, felicidades por vuestro blog, que es uno de mis indispensables.

    Soy un usuario sin conocimientos técnicos de informática, especialmente de programación. Es una de las razones por las que me encanta Apple, porque es todo sencillo, bonito y funciona.

    No obstante, por motivos profesionales difíciles de explicar, necesito darle algo de seguridad "extra" a mi ordenador particular, con el que, a veces, tengo que sacar trabajo en casa. ¿Me recomendais el "script" de fortificación, o me va a retocar demasiadas cosas?

    Gracias.

    ResponderEliminar
  2. Muchas gracias, me alegro mucho que os haya gustado :-)

    lain

    ResponderEliminar
  3. @Ender: dale sin miedo :)

    lain

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares