[Ayuda] Que pasa? ( Páginas Crackeadas)...
Juan Francisco Vázquez Jaime
linuxlst en netropology.com
Lun Nov 26 00:47:04 CST 2001
> Era una maquina con un Redhat 6.2. FTP anonimo wu-ftpd y http apache.
> nada mas tenia eso, no tenia ninguna regla de ipchains o iptables, y fue
> atravez de un dialup, y presumiblemente por el ftp ( para variar ),
.
.
.
Por qué no empezar por lo básico.
Si vas a ponder un servidor en PRODUCCION (o en línea como quieran
llamarlo)
bueno pues habrá que tomar las precauciones básicas ¡¡¡ ¿no? !!!
1. Instala sólo los servicios absolutamente necesarios.
2. Sólo da de alta las cuentas de amdinistración del servidor
absolutamente necesarias (seguro no necesitas más de tres).
3. Si vás a ofrecer el servicio de e-mail, encargate de que las cuentas
no puedan hacer sesiones en tu equipo.
4. Instalate un software para sesiones seguras (ssh)
5. Instalate un software para control de puertos (tcp-wrappers)
6. Siempre ponte de tras de un FireWall. (de preferencia que sea
administrado
por otro equipo (ya se por hardware o por software)
7. Piensa en el servidor como en un niño de 3 o 4 años, que siempre
necesita cuidado y que estes atento a su funcionamiento, no instales
el equipo y lo dejes ahí solíto "tarde o temprano al chamaco se te
cae o te lo tiran" :-(
Son consejos bastante elementales y si quieres hasta intuitivos (pero
que muchos no hacemos)
pero yo estoy convencido de que la seguridad debe de empezar con lo
básico.
Cuando te compras tu primer carro, lo primero que haces es asegurarlo
(si te es posible)
en esta ciudad procuras andar con los vidrios arriba, ponerte atento en
los semaforos en los que
te debes detener, meter tu auto a un estacionamiento, comprarle un
bastón, etc. etc.
Todo esto pasa por tu cabeza antes de si quiera pensar en contratar un
servicio de guaruras ¿no?
Empezemos por lo básico, Y ESTO NADA TIENE QUE VER CON SISTEMAS
OPERATIVOS Y/O DIVERSAS DISTRIBUCIONES
debe de aplicar, para Solaris, OS, Linux (RedHat, Debian, Suse,
Mandrake, etc), Irix, Windows, etc. etc.
Sandino Araico Sánchez wrote:
> En realidad no es tanto el esfuerzo, pero si hay que ser muy cuidadosos de
> apagar y de preferencia desinstalar todos los servicios que no usamos y muy muy
> cuidadosos con las versiones de los servicios que si estemos utilizando....
Enefecto, no se requiere de tanto esfuerzo, simplemente "cuidemos al
chamaco" ...
Chamaco = Servidor. No se me vayan por el lado promiscuo por fa' ...
;-)
--
Juan Francisco Vázquez Jaime
ICQ: 99760230
_______
Hegel:
"La libertad, es el pensamiento mismo, quien rechaza
al pensamiento y habla de libertad no sabe lo que dice"
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Más información sobre la lista de distribución Ayuda