Re: Opiniones ?... Seguridad/hacking-.

To: debian-user-spanish@lists.debian.org
Subject: Re: Opiniones ?... Seguridad/hacking-.
From: navickator shadow <navickator@gmail.com>
Date: Fri, 10 Jun 2005 14:11:02 -0500
Message-id: <[🔎] f59ef9d50506101211f309800@mail.gmail.com>
Reply-to: navickator shadow <navickator@gmail.com>
In-reply-to: <[🔎] 1118428201.5608.5.camel@nlopez.cchen.cl>
References: <1118420113.495.20.camel@nlopez.cchen.cl> <f59ef9d505061010055c84b163@mail.gmail.com> <[🔎] 1118427490.5608.1.camel@nlopez.cchen.cl> <[🔎] 42A9DC5A.7020301@sinectis.com.ar> <[🔎] 1118428201.5608.5.camel@nlopez.cchen.cl>

Hola.

Bueno, observando las versiones de software de tu servidor
podemos hacernos una idea de que el intruso no tubo mayores
problemas para comprometer tu servidor.

Como lo comentaron antes lo que hice fue narrar una historia
sencilla, que viéndolo bien de pronto no fue así :) :)

Bueno, ahora que te pusieron atrabajar y tienes que montar otra vez
el sistema intenta hacerlo bien desde el inicio.
Primero que todo debes preguntarte que servicios quieres ofrecer
en tu servidor y porque?
Sera realmente necesario el ftp?
cuantos usuarios tendrá el sistema?
por que no implementar un ftp con socket seguro?

es necesario el http?
que módulos debe tener instalados?
utiliza algún lenguaje del lado del servidor?
utilizas alguna base de datos?

dependiendo de que servicios quieres montar, haces un particionamiento
de disco adecuado, auque no lo creas esto te permite asegurar de
una manera grandiosa tu servidor, debian ofrece al momento de la instalación
una manera fantástica para particionar y colocar quotas de grupo de usuario
programas con suid, ejecución de programas..... un montón de cosas....
por ejemplo podrías crear una partición para /tmp la cual no permita ejecución
de guiones ni de nada.
luego de esto debes pensar en cual es el demonio adecuado y como centralizar
la autenticación de los usuarios.
No instales programas que no utilizaras en un servidor: juegos, suite de ofimática
soporte para algunos lenguajes, compiladores y demás... esto puede ser el quiebre
de tu sistema en algún momento.

Si lees el manual de seguridad de DEBIAN, encontraras varias formas
de fortalecer tu sistema.

Bueno, cambiando de tema.... te voy a dar un consejo, si me lo permites claro esta!

NUNCA te confíes de un firewall, en la mayoría de veces no sirve para nada.
Muchos administradores se confían en sus reglas de firewall y dejan de lado las aplicaciones
de sus sistema.
ejemplo:conocí un sistema del gobierno de un lejano país que tenia todas las reglas de seguridad
que tu quieras... hahaha que patético, era tan facil acceder a sus datos que puffff. El problema
un error en la programación, errores de SQLinjection XSS

Esto lo digo para que lo pienses, preocupate por tus desarrollos y de esta forma
tu sistema sera más seguro.

Bueno, para terminar, siempre mira tus logs y guardarlos en cintas o algo similar.

Saludos

Reply to:

Follow-Ups:
- Re: Opiniones ?... Seguridad/hacking-.
  - From: Simón Pena <robert.roy.mcgregor@gmail.com>

References:
- Re: Opiniones ?... Seguridad/hacking-.
  - From: Nelson <nlopez@cchen.cl>
- Re: Opiniones ?... Seguridad/hacking-.
  - From: Ricardo Frydman <ricardo@sinectis.com.ar>
- Re: Opiniones ?... Seguridad/hacking-.
  - From: Nelson <nlopez@cchen.cl>

Prev by Date: Re: PostgreSQL GUI
Next by Date: Re: Opiniones ?... Seguridad/hacking-.
Previous by thread: Re: Opiniones ?... Seguridad/hacking-.
Next by thread: Re: Opiniones ?... Seguridad/hacking-.
Index(es):
- Date
- Thread