El sáb, 16-07-2011 a las 11:10 -0400, Luis escribió: > En Sat, 16 Jul 2011 11:05:52 -0400, Manolo Díaz <du...@pleione.es> > escribió: > > > El sábado, 16 de julio de 2011 a las 10:43:11 -0400 horas, > > Luis escribió: > > > >> Estoy pensando en perfeccionar la seguridad de mi red de trabajo. Es > >> chica pero creo que vale la pena. > > > > Si duda. > > > >> Por ejemplo, con nmap alguien pudiera escanear mi red e identificar > >> cuál de todos los host es el server? > > > > ¿Sevidor de qué? ¿smtp, pop, imap4, ldap, msyql, ssh, ...? > > Por ejemplo, el que constituye la puerta de salida para internet > para eso basta revisar la configuración de la red...
> > Sí, se puede saber, sobre todo si los servicios corren en el puerto > > estándar (ssh en el 22, etc). Pero no creas que cambiar el número de > > puerto añade gran seguridad, solo dificulta un poco el descubrimiento. > > Cuáles serían las opciones de nmap que más datos oportarían? Te recomiendo que investigues openvas (deriva del último nessus que fue libre), se encarga de buscar vulnerabilidades: apt-cache show openvas-client Package: openvas-client Status: install ok installed Priority: extra Section: net Installed-Size: 1336 Maintainer: Debian OpenVAS Maintainers <openvas-distro-...@wald.intevation.org> Architecture: amd64 Version: 2.0.5-1 Replaces: nessus (<< 3), nessusclient Depends: libatk1.0-0 (>= 1.20.0), libc6 (>= 2.3), libcairo2 (>= 1.2.4), libfontconfig1 (>= 2.4.0), libfreetype6 (>= 2.2.1), libgd2-noxpm (>= 2.0.36~rc1~dfsg) | libgd2-xpm (>= 2.0.36~rc1~dfsg), libgdchart-gd2-noxpm | libgdchart-gd2-xpm, libglib2.0-0 (>= 2.16.0), libgtk2.0-0 (>= 2.8.0), libpango1.0-0 (>= 1.14.0), libpng12-0 (>= 1.2.13-4), libssl0.9.8 (>= 0.9.8f-5), zlib1g (>= 1:1.1.4) Description: Remote network security auditor, the client The OpenVAS Security Scanner is a security auditing tool. It makes possible to test security modules in an attempt to find vulnerable spots that should be fixed. . It is made up of two parts: a server, and a client. The server/daemon, openvasd, is in charge of the attacks, whereas the client, OpenVAS-Client, provides the user a nice X11/GTK+ interface. . This package contains the GTK+ client. Homepage: http://www.openvas.org/ Y, si no tenés problemas con el inglés el "Securing Debian howto", el paquete es harden-doc apt-cache show harden-doc Package: harden-doc Version: 3.13.3 Installed-Size: 8596 Maintainer: Javier Fernandez-Sanguino Pen~a <j...@computer.org> Architecture: all Description: Useful documentation to secure a Debian system Harden-doc will install documentation an administrator can use to make a Debian system more secure. It currently provides the 'Securing Debian Manual' from the Debian Documentation Project. . The manual is provided both in English and in all available translations, which might not be, however, fully up-to-date. Available translations include: French and German. Homepage: http://www.debian.org/doc/manuals/securing-debian-howto/ Tag: culture::{french,german,italian,japanese,russian,spanish}, role::data, role::documentation, use::learning Section: doc Priority: extra Filename: pool/main/h/harden-doc/harden-doc_3.13.3_all.deb Size: 5000092 MD5sum: f012e089a7be9ec77568c053ce8bf968 SHA1: 65607894bb956020ecc005987723d6fdedb2d751 SHA256: bd2fd539371f6b6bf0a09fc873709c50f133dc5ece789369cb845314f078fe78 Los dos están en los repositorios, así que no deberías tener mayores problemas para conseguirlos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1311021903.2702.4.camel@gonzalo