Re: [PREG]Ante todo Seguridad bajo Linux....
> Mi pregunta es, que mas podemos hacer aparte de lo que nos indican
> estos manuales y estas herramientas para aumentar la seguridad de
> nuestros servidores.
>
Un sistema seguro se diseña desde la base. Antes de instalar nada se
hace un resumen de los servicios que va a usar/dar dicho ordenador,
usuarios que va a tener, aplicaciones, emplazamiento...
El emplazamiento es muy importante. Cualquier persona con acceso
físico al ordenador podrá hacerse con el sistema (la mejor arma contra
cualquier medida de seguridad es un destornillador).
El ordenador debera ofrecer únicamente los servicios deseados, todos
los demás cerrados (etc/inet.d), y solo aceptar conexiones a cada
servicio de los ordenadores que deban acceder a el (host allow y hosts
deny + iptables)
Puedes usar parches para mejorar algunos aspectos de seguridad del
kernel como el grsecurity. Es recomendable usar un kernel monolitico y
sin posibilidad de insertar módulos.
Y un monton más de cosas, sin embargo nada de esto es útil si no se
administra adecuadamente la máquins. Aplicar parches de seguridad a
diario, estudiar los logs, etc etc. Al final, la parte más importante
de la seguridad es el componente humano.
(En cuestiones de seguridad no soy quien para decir nada, mi casa es
un auténtico coladero)
Saludos
Aritz Beraza [Rei]
--
Aritz Beraza Garayalde [Rei]
___________________________________________
[ WWW ] http://evangelion.homelinux.net
[jabber] rei[en]bulmalug.net
Reply to: