Laura Garcia, más conocida como lain, ha puesto a disposición pública dos scripts para la fortificación de sistemas Mac OS X, a los que ha llamado Latig0SX. Los scripts son, el primero de ellos para analizar la configuración del sistema, llamado latigo-check.sh, y el segundo orientado a la fortificación de la plataforma, llamado latigo-hardening.sh, y la verdad es que nos ha encantado como funciona esta primera version.
Latigo-check es un script que comprueba un montón de apartados de seguridad, generando una salida por pantalla que puede automatizarse de forma muy cómoda en empresas donde se quiere establecer una política de seguridad.
Figura 1: Latigo-check.sh en ejecución |
Comprueba, por cada equipo, la configuración de las actualizaciones de seguridad, la configuración del firewall, la configuración de la seguridad de la EFI, la configuración de seguridad de la sesión de usuario, las opciones de configuración de IPv6, los archivos con setuid flag activado, aplicaciones inseguras que puedan ser suplantadas, los permisos de archivos de usuario inseguros, etc...
Figura 2: Comprobaciones de IPv6 en la máquina |
Latigo-hardening realiza una configuración por defecto, que puede ser adaptada tocando el código y ajustándolo a la política de la empresa, pero que quita los permisos setuid, setgid, configura de forma segura los archivos del perfil de usuario, deshabilita IPv6, etcétera. Aunque realiza la configuración de manera muy rígida, el código es lo suficientemente claro como para que cualquiera pueda tocarlo.
Figura 3: Código de Latigo-hardening.sh |
La verdad es que nos ha encantado que Laura haya puesto estos scripts a disposición pública y la queremos felicitar. Desde Seguridad Apple, os animamos a que probéis el script Latigo-check, y si lo creéis conveniente, adaptéis Latigo-hardening a vuestras necesidades.
Hola, chicos.
ResponderEliminarLo primero, felicidades por vuestro blog, que es uno de mis indispensables.
Soy un usuario sin conocimientos técnicos de informática, especialmente de programación. Es una de las razones por las que me encanta Apple, porque es todo sencillo, bonito y funciona.
No obstante, por motivos profesionales difíciles de explicar, necesito darle algo de seguridad "extra" a mi ordenador particular, con el que, a veces, tengo que sacar trabajo en casa. ¿Me recomendais el "script" de fortificación, o me va a retocar demasiadas cosas?
Gracias.
Muchas gracias, me alegro mucho que os haya gustado :-)
ResponderEliminarlain
@Ender: dale sin miedo :)
ResponderEliminarlain