Title: Consejos para reforzar la seguridad en Linux
1WEBIMPRINTS Empresas de seguridad informática
Consejos para reforzar la seguridad en Linux
2Minimizar Software para minimizar la
vulnerabilidad
Usted realmente necesita todo tipo de servicios
web instalado? Preguntan expertos de Pruebas de
Penetración. Evite instalar software innecesario
para evitar vulnerabilidades en el software. Usa
el gestor de paquetes RPM como yum o apt-get y /
o dpkg para revisar todo listo instalada de
paquetes de software en un sistema. Eliminar
todos los paquetes no deseados. yum list
installed yum list packageName yum remove
packageName
3Mantenga Linux Kernel y software actualizada
Dicen expertos de Pruebas de Penetración, la
aplicación de parches de seguridad es una parte
importante del mantenimiento de servidores Linux.
Linux proporciona todas las herramientas
necesarias para mantener su sistema actualizado,
y también permite la fácil actualización entre
versiones. Toda actualización de seguridad se
debe revisar y aplicar lo más pronto posible. Una
vez más, utilice el gestor de paquetes RPM como
yum y / o apt-get y / o dpkg para aplicar todas
las actualizaciones de seguridad. yum update
apt-get update apt-get upgrade
4Desactivar root Login
Nunca jamás sesión como usuario root. Usted debe
usar sudo para ejecutar comandos de nivel raíz
como y cuando sea necesario. sudo hace
enormemente mejora la seguridad del sistema sin
tener que compartir la contraseña de root con
otros usuarios y administradores. sudo ofrece
sencilla auditoría y seguimiento de cuenta
también según Webimprints una empresas de
seguridad informática
5Configurar iptables y TCPWrappers
Iptables es un programa de aplicación de espacio
de usuario que le permite configurar el servidor
de seguridad (Netfilter) proporcionada por el
kernel Linux. Utilice cortafuegos para filtrar el
tráfico y permitir sólo el tráfico necesario.
Utilice también los TCPWrappers un sistema de ACL
de redes basada en host para filtrar el acceso a
la red de Internet. Usted puede prevenir muchos
ataques de denegación de servicio con la ayuda de
Iptables La creación de particiones separadas La
separación de los archivos del sistema operativo
de los archivos de usuario puede resultar en un
sistema mejor y más seguro según conejos de
profesionales de Seguridad Informática en México
6Configurar iptables y TCPWrappers
Asegúrese de que los siguientes sistemas de
archivos se montan en particiones separadas /
usr / home / var y / var / tmp / tmp Crear
particiones separadas para los roots del servidor
Apache y FTP. Editar el archivo / etc / fstab y
asegúrese de agregar las siguientes opciones de
configuración noexec nodev nosuid
Profesionales de Seguridad Informática en
México usan mucho esa metodología.
7Desactivar SUID no deseado y SGID
Todos los bits SUID / SGID archivo habilitados
pueden ser mal utilizados cuando el ejecutable
SUID / SGID tiene un problema de seguridad. Todo
usuario local o remoto puede utilizar dicho
archivo. Es una buena idea para encontrar todos
esos archivos según webimprints una empresas de
seguridad informática. Utilice el comando find de
la siguiente manera See all set user id
files find / -perm 4000 See all group id
files find / -perm 2000 Or combine both in a
single command find / \( -perm -4000 -o -perm
-2000 \) -print find / -path -prune -o -type f
-perm 6000 -ls
8CONTACTO
www.webimprints.com
- 538 Homero 303Polanco, México D.F
11570 MéxicoMéxico Tel (55) 9183-5420 - DUBAI
- 702, Smart Heights Tower, DubaiSixth Floor,
Aggarwal Cyber Tower 1Netaji Subhash Place,
Delhi NCR, 110034IndiaIndia Tel 91 11 4556
6845