[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problemas de seguridad



On Wed, Dec 17, 2008 at 10:20:09PM -0200, Sylvia Sanchez wrote:
> El mié, 17-12-2008 a las 14:37 -0800, Carmen Marcela Alegria C.
> escribió:
> 
> 
> > 
> >  Vamos por partes, por que ya no entendi del todo.
> > 
> >  Que le llamas "accesos son en busca de informacion"?? Son accesos locales?; por que de ser asi, estamos hablando de que son de usuarios validos ( incluyendo tu cuenta).  Si es el caso, pues procura que sean solo los usuarios necesarios y que tengan passwords muy buenos. En condiciones normales, la informacion de los usuarios por el mismo esquema de Linux, tiene cierto nivel de seguridad (permisos, cuentas, grupos, etc) y sobre la informacion del sistema, pues tambien tiene cierto grado de seguridad ( la mayoria es propiedad de root).
> > 
> >  Si los accesos son remotos (samba, ssh, apache, nfs, etc.) checa que esten configurados con opciones de seguridad (autenticaciones, permisos, etc) 
> >  
> >  Hay un buen de configuraciones que cuidar para "asegurar" un sistema Linux, ten en mente solo el equilibrio de seguridad/productividad.
> > 
> > Saludos,
> > 
> > Marcela Alegria
> > 
> > 
> 
> 
> Información en mis archivos.  Cosas como movimientos de dinero,
> direcciones, etc.
> A éso me refiero con información.  Y no es remota.  Es en persona,
> frente a frente con la pc.
> 

Ol�
  Frente a la 'paranoia', act�l ser de acceso f�co, tome medidas
  temporales: 

  1) Poner password en la BIOS.
  2) Copiar los datos comprometidos a un pen, disco.. (y llevarlo
  siempre encima xD) y borrarlos del soporte del ordenador. 

  Ahora, ha puesto un 'freno' momentaneo a el/los
  'asaltantes'. Entonces viene la primera parte, recavar
  informaci�
  
  1) Analizar los logs del sistema
  2) Contrastar accesos de lectura a archivos comprometidos. (es
  decir, si usted no estaba a fecha X y el archivo fue leido a fecha
  Y)
  
  La segunda parte es, con esos datos establecer si realmente ha sido
  'asaltada' o  simplemente un comportamiento normal del sistema que
  usted desconoce.

  Dependiendo de esto deber�e actuar de la misma manera. Mejorar la
  seguridad de su sistema, bien para que si ha sido un 'acceso real'
  minimizar las posibilidades de que vuelva a ocurrir, o bien para tener
  mayor conocimiento del sistema y de lo que puede o no 'ser'.

  En la red puede encontrar una cantidad desorbitante de informaci� sobre seguridad. Un buen punto de partida es el harden, 'apt-get
  install harden-doc', como le han comentado en otro corr�

  Y lo de siempre, intente explicar su 'problema' lo m�  minuciosamente, y con la mayor cantidad de datos.



-- 
Porqu�oitar e matar, se podes amar e sonhar

/"\
\ /  CAMPANHA DA FITA ASCII - CONTRA MAIL HTML
 X   ASCII RIBBON CAMPAIGN - AGAINST HTML MAIL
/ \


Reply to: