1 / 8

Consejos para reforzar la seguridad en Linux

¿Usted realmente necesita todo tipo de servicios web instalado? Preguntan expertos de Pruebas de Penetración. Evite instalar software innecesario para evitar vulnerabilidades en el software.

webimprints
Télécharger la présentation

Consejos para reforzar la seguridad en Linux

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. WEBIMPRINTS Empresas de seguridad informática Consejos para reforzar la seguridad en Linux

  2. Minimizar Software para minimizar la vulnerabilidad ¿Usted realmente necesita todo tipo de servicios web instalado? Preguntan expertos de Pruebas de Penetración. Evite instalar software innecesario para evitar vulnerabilidades en el software. Usa el gestor de paquetes RPM como yum o apt-get y / o dpkg para revisar todo listo instalada de paquetes de software en un sistema. Eliminar todos los paquetes no deseados. # yumlistinstalled # yumlistpackageName # yumremovepackageName

  3. Mantenga Linux Kernel y software actualizada Dicen expertos de Pruebas de Penetración, la aplicación de parches de seguridad es una parte importante del mantenimiento de servidores Linux. Linux proporciona todas las herramientas necesarias para mantener su sistema actualizado, y también permite la fácil actualización entre versiones. Toda actualización de seguridad se debe revisar y aplicar lo más pronto posible. Una vez más, utilice el gestor de paquetes RPM como yum y / o apt-get y / o dpkg para aplicar todas las actualizaciones de seguridad. # yumupdate # apt-getupdate && apt-getupgrade

  4. Desactivar root Login Nunca jamás sesión como usuario root. Usted debe usar sudo para ejecutar comandos de nivel raíz como y cuando sea necesario. sudo hace enormemente mejora la seguridad del sistema sin tener que compartir la contraseña de root con otros usuarios y administradores. sudo ofrece sencilla auditoría y seguimiento de cuenta también según Webimprints una empresas de seguridad informática

  5. Configurar iptables y TCPWrappers Iptables es un programa de aplicación de espacio de usuario que le permite configurar el servidor de seguridad (Netfilter) proporcionada por el kernel Linux. Utilice cortafuegos para filtrar el tráfico y permitir sólo el tráfico necesario. Utilice también los TCPWrappers un sistema de ACL de redes basada en host para filtrar el acceso a la red de Internet. Usted puede prevenir muchos ataques de denegación de servicio con la ayuda de Iptables: La creación de particiones separadas La separación de los archivos del sistema operativo de los archivos de usuario puede resultar en un sistema mejor y más segurosegún conejos de profesionales de Seguridad Informática en México

  6. Configurar iptables y TCPWrappers • Asegúrese de que los siguientes sistemas de archivos se montan en particiones separadas: • / usr • / home • / var y / var / tmp • / tmp • Crear particiones separadas para los roots del servidor Apache y FTP. Editar el archivo / etc / fstab y asegúrese de agregar las siguientes opciones de configuración: • noexec– • nodev– • nosuid– • Profesionales de Seguridad Informática en México usan mucho esa metodología.

  7. Desactivar SUID no deseado y SGID • Todos los bits SUID / SGID archivo habilitados pueden ser mal utilizados cuando el ejecutable SUID / SGID tiene un problema de seguridad. Todo usuario local o remoto puede utilizar dicho archivo. Es una buena idea para encontrar todos esos archivos según webimprints una empresas de seguridad informática. Utilice el comando find de la siguiente manera: • #Seeall set user id files: • find / -perm +4000 • # Seeallgroup id files • find / -perm +2000 • # Or combine both in a single command • find / \( -perm -4000 -o -perm -2000 \) -print • find / -path -prune -o -type f -perm +6000 -ls

  8. CONTACTO www.webimprints.com 538 Homero # 303Polanco, México D.F 11570 MéxicoMéxico Tel: (55) 9183-5420 DUBAI 702, Smart Heights Tower, DubaiSixth Floor, Aggarwal Cyber Tower 1Netaji Subhash Place, Delhi NCR, 110034IndiaIndia Tel: +91 11 4556 6845 

More Related