Red Hat Insights: su propio consultor de seguridad

Cuando se trata de mantenimiento y administración del sistema, el aspecto más crítico es mantener todos los sistemas operativos lo más seguros posible. es aquí que Información de sombrero rojo pasos: ayuda a los usuarios a administrar la seguridad de una manera fácil y conveniente mediante el análisis de las configuraciones del sistema. Desde Red Hat Summit 2020, Red Hat Insights ha ampliado sus capacidades para administrar la eficiencia operativa y el riesgo de seguridad.

Nota: Insights se incluye con todas las suscripciones de Red Hat Enterprise Linux (RHEL).

Índice

    Presentamos Red Hat Insights

    ¿Qué características relacionadas con la seguridad ofrece RHEL a Red Hat Insights? Bien, aquí hay un pequeño adelanto:

    • Asesoramiento: detecta problemas de seguridad existentes en los sistemas RHEL y recomienda soluciones para solucionarlos.
    • Cumplimiento: analiza el nivel de cumplimiento de un entorno de sistema RHEL con una política de OpenSCAP.
    • Drift: compara los hosts RHEL entre sí para identificar y resolver las diferencias.
    • Parche: determina qué avisos de productos pueden aplicarse a instancias RHEL específicas en una organización.
    • Políticas: permite a las organizaciones definir y monitorear políticas internas específicas.
    • Vulnerabilidad: informa y corrige CVE que afectan los sistemas RHEL (en la nube o en las instalaciones).

    Así que esos son los hechos. Sin embargo, nada puede mostrar cuán útil puede ser Insights mejor que un ejemplo concreto.

    Uso de la información de Red Hat

    despues de correr insights-client en una estación de trabajo RHEL, Insights Advisor informó un problema con el firewall.

    Se produce tráfico o se permiten servicios de forma inesperada cuando la desviación de la zona del cortafuegos está habilitada. El artículo de la base de conocimientos relacionado Cambios en el cortafuegos relacionados con la deriva de zona explica la situación de la siguiente manera:

    Debido a la posibilidad de que las instalaciones existentes de Red Hat Enterprise Linux se basen en el comportamiento de desviación de zona anterior, se introdujo una nueva opción de configuración llamada AllowZoneDrifting.

    Así es como Insights Advisor define el problema:

    Un inquilino de los firewalls basados ​​en zonas es que los paquetes ingresan a una y solo una zona. Cuando la desviación de la zona del cortafuegos está habilitada, los paquetes pueden ir a varias zonas. Esta es una violación de los firewalls basados ​​en zonas y los paquetes podrían permitirse inesperadamente.

    Para mi sorpresa, en los sistemas RHEL 7 y 8, la configuración predeterminada para la desviación de la zona del firewall es Activado, y el valor predeterminado aguas arriba es Discapacitado. edité /etc/firewalld/firewalld.conf y cambiado AllowZoneDrifting = sí en AllowZoneDrifting=no para remediar el problema. Sin embargo, la verdadera preocupación es si alguna vez habría sido consciente de esta configuración sin Insights Advisor.

    Nota: Advisor solo informa este problema cuando varias zonas están activas en el sistema RHEL.

    ¿Sabías?

    Ahora la gran pregunta: ¿habría estado al tanto de esta configuración de firewall en particular y sus ramificaciones? Supongo que no; ¿Quién verificaría todos los parámetros de configuración en cada archivo de configuración en cada sistema? ¡Supongo que nadie! Sin embargo, Insights sí. Además, le habría alertado sobre una posible vulnerabilidad que probablemente no habría descubierto por su cuenta. Este ejemplo muestra cuán útil puede ser la solución SaaS Red Hat Insights.

    Información adicional:

    Artículos de interés

    Subir