[PREG]Ante todo Seguridad bajo Linux....
Despues de leer muchos manuales sobre seguridad como el harden-doc,
security-howto e incluso las especificaciones de la eal3 para red-hat,
se puede ver que coinciden en muchos puntos, se dan muchos consejos
sobre seguridad y nos informan sobre distintas herramientas que
automatizan las tareas relacionadas con seguridad en el sistema.
Os hago un resumen de las herramientas que recomiendan aunque no
todo se trata de usar herramientas sino de observar y monitorizar el
sistema y ver que problemas se nos presentan y actuar:
- logwatch y fwlogwatch: para resumir los logs del sistema
- checksecurity; chequeos de permisos de ficheros
- debsums: para comprobar de los paquetes la firma md5, no todos la
llevan
- chkrootkit: para buscar rootkit en el sistema
- netfilter/iptables: el firewall por supuesto
- xinetd por inetd: el superdemonio, xinetd nos da mas herramientas
de seguridad que inetd
- bastille: la bastilla para configurar determinados parametros del
sistema, nos ahorra hacerlo a mano
- portsentry: chequeo si nos hacen escaneos de puertos y realiza el
bloqueo de las ip que nos escanean
- nmap: para comprobar nuestras maquinas les hacemos escaneos
- nessus: si queremos realizar ataques hacia nuestras maquinas para
comprobar si son seguras
- tripwire: un IDS basado en host
- snort: und IDS basado en red
- ssh: para realizar conexiones seguras
Mi pregunta es, que mas podemos hacer aparte de lo que nos indican
estos manuales y estas herramientas para aumentar la seguridad de
nuestros servidores.
Reply to: