Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa Próxima revisión Ambos lados, revisión siguiente | ||
cursoacelerado [2014/06/30 01:29] fmolinuevo [16.3. [ ] CyrusIMAP: instalación y configuración del servidor IMAP/POP3] |
cursoacelerado [2014/06/30 15:28] fmolinuevo [20.2. [ ] Detección de intrusiones: snort, tripwire] |
||
---|---|---|---|
Línea 1448: | Línea 1448: | ||
**Port scanning**: proceso de buscar qué puertos están en estado de escucha (listening) en un equipo remoto | **Port scanning**: proceso de buscar qué puertos están en estado de escucha (listening) en un equipo remoto | ||
- | ==== 20.2. [ ] Detección de intrusiones: snort, tiger ==== | + | ==== 20.2. [ ] Detección de intrusiones: snort, tripwire ==== |
**Snort**: es un sistema de detección de intrusiones (IDS), extensible, poderoso, flexible y que permite responder a las amenazas de manera automatizada | **Snort**: es un sistema de detección de intrusiones (IDS), extensible, poderoso, flexible y que permite responder a las amenazas de manera automatizada | ||
- | **Tiger**: es una colección de scripts que se utilizan para auditar un sistema Linux de manera automática | + | **Tripwire**: es un sistema que se utiliza para auditar un sistema Linux de manera automática. Debe ser instalado inmediatamente después del sistema operativo, para poder asegurar que el mismo está perfectamente limpio |
- | ==== 20.3. [ ] Revisión de seguridad: tiger, nmap, chkrootkit, rkhunter ==== | + | ==== 20.3. [ ] Revisión de seguridad: tripwire, nmap, chkrootkit, rkhunter ==== |
- | **Tiger** permite analizar los aspectos más importantes y básicos de la seguridad de un sistema. **Nmap** es un completo sistema de análisis remoto de seguridad de equipos mediante escaneo de puertos. **Chkrootkit** y **RKHunter** son dos sistemas de búsqueda de rootkits. | + | **Tripwire** permite analizar los aspectos más importantes y básicos de la seguridad de un sistema, pero debe ser instalado sobre un sistema limpio. **Nmap** es un completo sistema de análisis remoto de seguridad de equipos mediante escaneo de puertos. **Chkrootkit** y **RKHunter** son dos sistemas de búsqueda de rootkits. |
==== 20.4. [ ] Otras ideas interesantes sobre seguridad ==== | ==== 20.4. [ ] Otras ideas interesantes sobre seguridad ==== | ||
El análisis de los requerimientos, sumados a un buen esquema de implementación, y a la aplicación de medidas básicas, avanzadas y creativas permite lograr un alto nivel de seguridad en sistemas Linux. | El análisis de los requerimientos, sumados a un buen esquema de implementación, y a la aplicación de medidas básicas, avanzadas y creativas permite lograr un alto nivel de seguridad en sistemas Linux. | ||
+ | |||
+ | * Bloquear logins de usuarios que no lo necesiten | ||
+ | * Mantener el sistema con los paquetes mínimos e instalados desde fuentes confiables | ||
+ | * Proteger /bin, /lib, /sbin y otros directorios imprescindibles | ||
+ | * Enjaular los demonios más importantes como DNSs, HTTP servers, SMTP, etc | ||
+ | * Revisar el rotado de logs | ||
+ | * En SSH limitar el acceso exclusivamente a los usuarios que realmente lo necesitan | ||
+ | * Establecer una política de seguridad y seguirla | ||
+ | * Establecer una rutina de análisis de seguridad y seguirla | ||
+ | * Implementar sistemas automáticos de análisis básico como logwatch | ||
==== 20.5. [ ] Firewall: Netfilter/Iptables ==== | ==== 20.5. [ ] Firewall: Netfilter/Iptables ==== | ||