Joven hacker sonriendo

Hackeamos su software

cero falsos positivos

Inteligencia experta + Tecnología especializada
DXST - SAST - IAST - SCA - DevSecOps
Caja blanca - Caja gris - Caja negra
Atacando Aplicaciones Web, APIs, Apps Móviles,
Cliente Servidor, Servidores, Redes, Dispositivos IoT
IoT SCI: Sistemas de Control Industrial

Revisar Bitácoras

Nuestros ethical hackers explican cómo evitar vulnerabilidades de seguridad mediante la configuración segura en GlassFish al permitir la revisión de bitácoras. Las bitácoras contienen acontecimientos relevantes que han afectado a un proceso en particular, mostrando el comportamiento del sistema.

Necesidad

Revisar bitácoras en servidor de aplicaciones GlassFish.

Contexto

A continuación se describen las circunstancias bajo las cuales la siguiente solución tiene sentido:

  1. Se utiliza el servidor de aplicaciones GlassFish.

  2. Se desea revisar la bitácora.

  3. El sistema debe registrar el nivel de severidad para cada evento excepcional y de seguridad.[1]

  4. El sistema debe registrar el momento exacto de ocurrencia (Fecha, hora, segundos, milisegundos y zona horaria) para cada evento excepcional y de seguridad.[2]

Solución

Una bitácora o log es una grabación secuencial en un archivo o en una base de datos de todos los acontecimientos (eventos o acciones) que afectan a un proceso particular (aplicación, actividad de una red informática, etc.). De esta forma constituye una evidencia del comportamiento del sistema.[3]

Generalmente los acontecimientos vienen anotados con el momento exacto o data (fecha, hora, minuto, segundo) en el que ocurrió, lo que permite analizar paso a paso la actividad. Además, una o más categorizaciones del acontecimiento registrado. Es frecuente usar categorías distintas para distinguir la importancia del acontecimiento estableciendo distintos niveles de registro los cuales suelen ser: depuración, información, advertencia y error.

El uso de bitácoras puede servir para:

  • Análisis forense.

  • Detección de intrusos.

  • Depuración de errores.

  • Motorización.

  • Cumplir con las leyes establecidas.

  • Auditoría.

Por otro lado, los logs pueden contener información confidencial que no debe ser revelada por privacidad e incluso seguridad del sistema. En estos casos es necesaria proteger la confidencialidad de la información haciendo uso de métodos de cifrado y demás.

Teniendo en cuenta lo anterior, es conveniente revisar constantemente las bitácoras del servidor. En está solución se explorará la manera de hacerlo en un servidor GlassFish.[4]

  1. Primero, abrimos la consola de administración web de GlassFish.

  2. Después, seleccionamos la opción server y hacemos clic en el botón View LogFiles.

  3. Se abrirá una nueva ventana emergente en la cual podremos ver la bitácora del servidor de aplicaciones.

  4. La bitácora está clasificada por severidad, y pueden usarse las opciones de la parte superior para filtrar los resultados.

  5. También es posible revisar manualmente el archivo server.log ubicado en la carpeta logs dentro de nuestro dominio.

  6. A continuación se puede ver un ejemplo extraído de la bitácora. Se observa que se incluye fecha, hora, segundos, milisegundos y zona horaria de manera predeterminada.

    log.shell
    1
    2
    3
    [#|2012-10-26T15:06:48.176-0500|INFO|glassfish3.1.2|
    javax.enterprise.system.std.com.sun.enterprise.server.logging|
    _ThreadID=188;_ThreadName=Thread-2;|Attempting to load ESAPI.properties via file io.|#]
    



Haz un comentario

Estado de los servicios - Términos de Uso