El Lunes, 11 de Abril de 2005 10:04, ZorroPlateado escribió: > Despues de leer muchos manuales sobre seguridad como el harden-doc, > security-howto e incluso las especificaciones de la eal3 para red-hat, > se puede ver que coinciden en muchos puntos, se dan muchos consejos > sobre seguridad y nos informan sobre distintas herramientas que > automatizan las tareas relacionadas con seguridad en el sistema. > > Os hago un resumen de las herramientas que recomiendan aunque no > todo se trata de usar herramientas sino de observar y monitorizar el > sistema y ver que problemas se nos presentan y actuar: > > - logwatch y fwlogwatch: para resumir los logs del sistema > - checksecurity; chequeos de permisos de ficheros > - debsums: para comprobar de los paquetes la firma md5, no todos la > llevan > - chkrootkit: para buscar rootkit en el sistema > - netfilter/iptables: el firewall por supuesto > - xinetd por inetd: el superdemonio, xinetd nos da mas herramientas > de seguridad que inetd > - bastille: la bastilla para configurar determinados parametros del > sistema, nos ahorra hacerlo a mano > - portsentry: chequeo si nos hacen escaneos de puertos y realiza el > bloqueo de las ip que nos escanean > - nmap: para comprobar nuestras maquinas les hacemos escaneos > - nessus: si queremos realizar ataques hacia nuestras maquinas para > comprobar si son seguras > - tripwire: un IDS basado en host > - snort: und IDS basado en red > - ssh: para realizar conexiones seguras > > > Mi pregunta es, que mas podemos hacer aparte de lo que nos indican > estos manuales y estas herramientas para aumentar la seguridad de > nuestros servidores.
Apagarlos.:-D -- Saludos. Pablo "No soy religioso, pero me apeno con la perdida de un gran hombre que creyó siempre en los jovenes". Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 Jabber: [EMAIL PROTECTED] http:www.aldiagestion.com
pgp54429wfZcp.pgp
Description: PGP signature