Auditoria



  • Buena Tarde.

    antes que nada los saludo y aprovecho para poder realizarles una consulta y ojala me pueda ayudar.

    En días anteriores me realizaron una auditoria de seguridad y me comentan que el firewall tiene varias vulnerabilidades, pero que el firewall esta dentro de los estándares, que lo único que les causa mas ruido es el siguiente:

    UNSUPPORTED UNIX OPERATING SYSTEM

    que se refiere a que el freebsd sobre el que esta basado el pfsense ya no esta soportado por freebsd.

    que la versión de pfsense que tengo es la 2.1 y el freebsd es 8.3.

    ustedes sabran si hay forma de poder actualizar a una versión mas reciente de freebsd???

    o en que podría afectarme seguir sobre esta 8.3?

    Sin mas por el momento me despido y agradezco de antemano su atención.

    saludos.



  • Pues esta basado en una versión un poco anterior a la ultima de FreeBSD, pero es un FreeBSD arreglado, y tiene soporte, o esta siempre actualizado por bsdperimeter, creo que ahora tiene otro nombre pero no me lo se.



  • En http://www.freebsd.org/releng/ verás que la 8.3 está soportada oficialmente ante errores (que incluyen problemas de seguridad).

    Y en http://www.freebsd.org/security/ verás que la fecha aproximada de fin de soporte es abril-2014

    Si haces uname -a en tu 2.1 verás que responde diciendo que estás con 8.3-p11. Eso indica que es una 8.3 parcheada/actualizada hasta la revisión 11.

    El motivo de no tener la última es precisamente estabilidad y seguridad.

    En contrapartida, hay hardware muy nuevo no soportado.



  • @gus1185:

    Me comentan que el firewall tiene varias vulnerabilidades

    ¿De configuración tuya, o de diseño?

    Si dicen ser de diseño, ¿cuáles son? Porque no tengo noticia de ninguna.

    @gus1185:

    UNSUPPORTED UNIX OPERATING SYSTEM

    Mensaje bastante críptico. Igual la herramienta (o persona) de la auditoría no conoce qué es un sistema operativo de la familia BSD. Y sólo sabe "ver" que es UNIX.



  • Yo dudo que el auditor sea un buen auditor :P



  • Muchas Gracias a todos, por sus comentarios. ya lo checamos y el problema es que ellos se basaron en un 2.0.3 y esa ya no es soportada ya que trae un 8.1 pero ya le actualizamos a un pfsense 2.1 y este por traer 8.3 ya no hay problemas.

    Muchas Gracias!!!!



  • Buena tarde,

    les comento que me realizaron una auditoria, en la cual me realizaron las siguientes observaciones, me hicieron un ataque de afuera hacia mi firewall y me salio lo siguiente:

    UNSUPPORTED UNIX OPERATING SYSTEM este ya lo habia comentado y era por que hay que actualizar a la version 2.1 ya que maneja el freebsd soportado aun que es el 8.3

    Cuando me hicieron un ataque interno hacia el firewall me aparecieron las siguientes observacviones y segun ellos todo esto es vulnerabilidad.

    DNS SERVER CACHE SNOOPING REMOTE INFORMATION DISCLOSURE
    SL SELF-SIGNED CERTIFICATE
    SSL CERTIFICATE CANNOT BE TRUSTED
    DHCP SERVER DETECTION
    SL RC4 CIPHER SUITES SUPPORTED
    SL CERTIFICATE CHAIN CONTAINS RSA KEYS LESS THAN 2048 BITS
    FIX THE SUBJECT'S COMMON NAME (CN) FIELD IN THE CERTIFICATE
    DISABLE HTTP TRACE METHOD FOR SUNONE/IPLANET
    DISABLE HTTP TRACK METHOD FOR MICROSOFT IIS
    RESTRICT QUERY ACCESS ON CACHING NAMESERVERS
    USE A STRONGER KEY
    REPLACE TLS/SSL SELF-SIGNED CERTIFICATE
    DISABLE HTTP TRACE METHOD FOR DOMINO
    DISABLE HTTP TRACE METHOD FOR APACHE
    DISABLE HTTP TRACE METHOD FOR MICROSOFT IIS

    Cree que me puedan orientar y saber si es algo que podamos arreglar o puede ser por que tengo servicios compartidos.

    Saludos.



  • Bueno, aquí te hablan de productos que no son pfSense:

    SUNONE/IPLANET –-> Servidor web Sun (Oracle) Iplane

    MICROSOFT IIS ---> Servidor web Microsoft

    DOMINO ---> Servidor IBM Lotus Domino

    APACHE ---> Servidor web Apache, de código libre. pfSense emplea ligthttpd

    A parte de esto "se quejan" de algún problema con el DNS que empleas (¿es pfSense u otro?) y con el DHCP (¿es pfSense u otro?).

    También con cerficados SSL que tienes emitidos por tu cuenta. Igual puede ser el cerficado SSL para la administración de pfSense. Esto lo puedes obviar haciendo que pfSense sólo sea accesible desde tu equipo de administrador de sistemas, no por el resto de equipos en LAN.



  • Google DNS SERVER CACHE SNOOPING REMOTE INFORMATION DISCLOSURE

    http://support.microsoft.com/kb/2678371

    A primera vista, un problema del DNS Server de Microsoft.



  • Google DHCP SERVER DETECTION

    Bueno, simplemente te avisan que tienes un DHCP activado. Eso quiere decir que si alguien pincha un equipo puede conectarse a la red, a menos que "cierres" el servidor DHCP a las MAC conocidas, cosa que se puede hacer con el DHCP de pfSense.



  • Muchas Gracias Sr. Bellera,

    esto ha de ser al tener servicios nateados y por esto aparecen, y ver si quieren comprar un certificado ssl que sea firmado por alguien autorizado.

    Gracias como siempre por su ayuda.

    saludos.


Log in to reply