WEBIMPRINTS Empresas de seguridad informรกtica
Consejos para reforzar la seguridad en Linux
Minimizar Software para minimizar la vulnerabilidad 驴Usted realmente necesita todo tipo de servicios web instalado? Preguntan expertos de Pruebas de Penetraci贸n. Evite instalar software innecesario para evitar vulnerabilidades en el software. Usa el gestor de paquetes RPM como yum o apt-get y / o dpkg para revisar todo listo instalada de paquetes de software en un sistema. Eliminar todos los paquetes no deseados. # yum list installed # yum list packageName # yum remove packageName
Mantenga Linux Kernel y software actualizada Dicen expertos de Pruebas de Penetración, la aplicación de parches de seguridad es una parte importante del mantenimiento de servidores Linux. Linux proporciona todas las herramientas necesarias para mantener su sistema actualizado, y también permite la fácil actualización entre versiones. Toda actualización de seguridad se debe revisar y aplicar lo más pronto posible. Una vez más, utilice el gestor de paquetes RPM como yum y / o apt-get y / o dpkg para aplicar todas las actualizaciones de seguridad. # yum update # apt-get update && apt-get upgrade
Desactivar root Login Nunca jamás sesión como usuario root. Usted debe usar sudo para ejecutar comandos de nivel raíz como y cuando sea necesario. sudo hace enormemente mejora la seguridad del sistema sin tener que compartir la contraseña de root con otros usuarios y administradores. sudo ofrece sencilla auditoría y seguimiento de cuenta también según Webimprints una empresas de seguridad informática
Configurar iptables y TCPWrappers Iptables es un programa de aplicación de espacio de usuario que le permite configurar el servidor de seguridad (Netfilter) proporcionada por el kernel Linux. Utilice cortafuegos para filtrar el tráfico y permitir sólo el tráfico necesario. Utilice también los TCPWrappers un sistema de ACL de redes basada en host para filtrar el acceso a la red de Internet. Usted puede prevenir muchos ataques de denegación de servicio con la ayuda de Iptables: La creación de particiones separadas La separación de los archivos del sistema operativo de los archivos de usuario puede resultar en un sistema mejor y más seguro según conejos de profesionales de Seguridad Informática en México
Configurar iptables y TCPWrappers Asegúrese de que los siguientes sistemas de archivos se montan en particiones separadas: / usr / home / var y / var / tmp / tmp Crear particiones separadas para los roots del servidor Apache y FTP. Editar el archivo / etc / fstab y asegúrese de agregar las siguientes opciones de configuración: noexec – nodev – nosuid – Profesionales de Seguridad Informática en México usan mucho esa metodología.
Desactivar SUID no deseado y SGID Todos los bits SUID / SGID archivo habilitados pueden ser mal utilizados cuando el ejecutable SUID / SGID tiene un problema de seguridad. Todo usuario local o remoto puede utilizar dicho archivo. Es una buena idea para encontrar todos esos archivos segĂşn webimprints una empresas de seguridad informĂĄtica. Utilice el comando find de la siguiente manera: #See all set user id files: find / -perm +4000 # See all group id files find / -perm +2000 # Or combine both in a single command find / \( -perm -4000 -o -perm -2000 \) -print find / -path -prune -o -type f -perm +6000 -ls
CONTACTO
w w w. w e b i m p r i n t s . c o m
538 Homero # 303 Polanco, México D.F 11570 México México Tel: (55) 9183-5420 DUBAI 702, Smart Heights Tower, Dubai Sixth Floor, Aggarwal Cyber Tower 1 Netaji Subhash Place, Delhi NCR, 110034 India India Tel: +91 11 4556 6845