Añadir seguridad a Linux
Cambiar los puertos de escucha de las aplicaciones
Abrir los puertos justos y necesarios en el router
Si no necesitamos entrar como root en ssh, podemos desactivar el usuario root
Utilizar acl's podemos dar a un usuario la posibilidad de hacer un ifconfig sin ser root
Iptables bien configurado
Con inguma o metasploit framework (este tiene versión para Windows) ver la seguridad en cuanto ataques de penetración
Contraseñas con caracteres especiales (cuidado con la distribucion del teclado) faciles de recordar pero dificiles de adivinar
Buena gestión de backup incrementales con copia completa el fin de semana por ejemplo con atención especial al /etc (donde se guardan los archivos de configuración)
Raid 0 para el sistema operativo, para lo demas un Raid 5 esta bien
Desactivar telnet
Contraseña en bios y cargador de arranque
No instalar nada que no vallemos a usar
Actualizar el kernel con versiones estables
Lectura correcta de los logs que van enviando las aplicaciones con atención especial a /var/log/auth.log
Y lo más importante, hacer descansos, si nos saturamos, nos equivocaremos
No hay comentarios:
Publicar un comentario