[Ayuda] Que pasa? ( Páginas Crackeadas)...
jcmd en acer.com.mx
jcmd en acer.com.mx
Lun Nov 26 10:41:29 CST 2001
Ok,...Ok,... no radicalizemos el asunto, con http y ftp y descuidada. no
hay mas.
Estoy cambiando a Debian, y probando freebsd, al final de cuentas lo que
cuenta es que sea linux.
Saludos
On Mon, 26 Nov 2001, Juan Francisco Vázquez Jaime wrote:
{> Era una maquina con un Redhat 6.2. FTP anonimo wu-ftpd y http apache.
{> nada mas tenia eso, no tenia ninguna regla de ipchains o iptables, y fue
{> atravez de un dialup, y presumiblemente por el ftp ( para variar ),
{...
{...
{...
{
{Por qué no empezar por lo básico.
{Si vas a ponder un servidor en PRODUCCION (o en línea como quieran
{llamarlo)
{bueno pues habrá que tomar las precauciones básicas ¡¡¡ ¿no? !!!
{
{1. Instala sólo los servicios absolutamente necesarios.
{2. Sólo da de alta las cuentas de amdinistración del servidor
{ absolutamente necesarias (seguro no necesitas más de tres).
{3. Si vás a ofrecer el servicio de e-mail, encargate de que las cuentas
{ no puedan hacer sesiones en tu equipo.
{4. Instalate un software para sesiones seguras (ssh)
{5. Instalate un software para control de puertos (tcp-wrappers)
{6. Siempre ponte de tras de un FireWall. (de preferencia que sea
{administrado
{ por otro equipo (ya se por hardware o por software)
{7. Piensa en el servidor como en un niño de 3 o 4 años, que siempre
{ necesita cuidado y que estes atento a su funcionamiento, no instales
{ el equipo y lo dejes ahí solíto "tarde o temprano al chamaco se te
{ cae o te lo tiran" :-(
{
{Son consejos bastante elementales y si quieres hasta intuitivos (pero
{que muchos no hacemos)
{pero yo estoy convencido de que la seguridad debe de empezar con lo
{básico.
{
{Cuando te compras tu primer carro, lo primero que haces es asegurarlo
{(si te es posible)
{en esta ciudad procuras andar con los vidrios arriba, ponerte atento en
{los semaforos en los que
{te debes detener, meter tu auto a un estacionamiento, comprarle un
{bastón, etc. etc.
{Todo esto pasa por tu cabeza antes de si quiera pensar en contratar un
{servicio de guaruras ¿no?
{
{Empezemos por lo básico, Y ESTO NADA TIENE QUE VER CON SISTEMAS
{OPERATIVOS Y/O DIVERSAS DISTRIBUCIONES
{debe de aplicar, para Solaris, OS, Linux (RedHat, Debian, Suse,
{Mandrake, etc), Irix, Windows, etc. etc.
{
{
{Sandino Araico Sánchez wrote:
{> En realidad no es tanto el esfuerzo, pero si hay que ser muy cuidadosos de
{> apagar y de preferencia desinstalar todos los servicios que no usamos y muy muy
{> cuidadosos con las versiones de los servicios que si estemos utilizando....
{
{Enefecto, no se requiere de tanto esfuerzo, simplemente "cuidemos al
{chamaco" ...
{
{Chamaco = Servidor. No se me vayan por el lado promiscuo por fa' ...
{;-)
{
{
{--
{Juan Francisco Vázquez Jaime
{ICQ: 99760230
{_______
{Hegel:
{"La libertad, es el pensamiento mismo, quien rechaza
{al pensamiento y habla de libertad no sabe lo que dice"
{
{
{_______________________________________________
{Ayuda mailing list
{Ayuda en linux.org.mx
{
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Más información sobre la lista de distribución Ayuda