Re: Seguridad en Debian!
El lun, 27-06-2011 a las 19:26 -0700, consul tores escribió:
> Hola
>
> Solamente, me gustaria retomar la parte tecnica del correo de "ANONYMOUS".
>
> Marco de referencia:
> Actualmente, con toda la informacion en la Red, se ha vuelto muy facil
> que un intruso se cuele en nuestros ordenadores/redes. y el equipo de
> Seguridad/Desarrolladores de Debian ya hicieron su parte en la
> actualizacion de Squezee a 6.0.2. Pero nos queda la parte local, que
> podria definirse asi:
>
> 1. Hacer una instalacion de solamente paquetes GNU; estos estan
> cubiertos al 100%. Y leer http://www.debian.org/doc/
> 2. Agregar lo minimo necesario de non-free y contrib de espejos
> autorizados. Y evitar la instalacion de paquetes que no estan en los
> repositorios Debian.
> 3. Asegurar el sistema; iptables, TCPwrapers, portSentry y otros.
> 4. Controlar su funcionamiento; rkhunter, tripwire, chkrootkit, logs y otros.
> 5. Verificar que no ha habido una intrusion. Esto es importante, dado
> que Debian podria permanecer trabajando por mucho tiempo.
>
> El caso es que los ordenadores Linux, son apetecidos por las botnet
> (ejercito de ordenadores zombies.), pues les facilitan sus objetivos.
> Y depende de cada usuario, el protegerse o no.
>
> PD:
> Mi intencion es, que ilustremos en la lista, que cuidados deberiamos
> tener, para mantener nuestros equipos y redes algo seguras. Por favor
> hagamos esto en la forma indicada en las normas; solo contenido
> tecnico y evitemos mensajes innecesarios (spam).
>
> Gracias y hasta luego.
>
>
a mi mí gustaban las recomendaciones de este documento:
http://www.debian.org/doc/manuals/securing-debian-howto/index.en.html
antes (al menos yo lo hojeé en 2003) estaba la traducción en
castellano... supongo que se quedó vieja.
Y también de 2007 a esta parte habrán cambiado varias cosas, pero sigue
siendo un buen punto de partida
Reply to: