Google+

martes, 20 de enero de 2009

Añadiendo seguridad a Linux


Añadir seguridad a Linux


Cambiar los puertos de escucha de las aplicaciones


Abrir los puertos justos y necesarios en el router


Si no necesitamos entrar como root en ssh, podemos desactivar el usuario root


Utilizar acl's podemos dar a un usuario la posibilidad de hacer un ifconfig sin ser root


Iptables bien configurado


Con inguma o metasploit framework (este tiene versión para Windows) ver la seguridad en cuanto ataques de penetración


Contraseñas con caracteres especiales (cuidado con la distribucion del teclado) faciles de recordar pero dificiles de adivinar


Buena gestión de backup incrementales con copia completa el fin de semana por ejemplo con atención especial al /etc (donde se guardan los archivos de configuración)


Raid 0 para el sistema operativo, para lo demas un Raid 5 esta bien


Desactivar telnet


Contraseña en bios y cargador de arranque


No instalar nada que no vallemos a usar


Actualizar el kernel con versiones estables


Lectura correcta de los logs que van enviando las aplicaciones con atención especial a /var/log/auth.log


Y lo más importante, hacer descansos, si nos saturamos, nos equivocaremos