¿Usted realmente necesita todo tipo de servicios web instalado? Preguntan expertos de Pruebas de Penetración.
Evite instalar software innecesario para evitar vulnerabilidades en el software.
2. Minimizar Software para minimizar la
vulnerabilidad
¿Usted realmente necesita todo tipo de servicios web
instalado? Preguntan expertos de Pruebas de Penetración.
Evite instalar software innecesario para evitar
vulnerabilidades en el software. Usa el gestor de paquetes
RPM como yum o apt-get y / o dpkg para revisar todo listo
instalada de paquetes de software en un sistema. Eliminar
todos los paquetes no deseados.
# yum list installed
# yum list packageName
# yum remove packageName
3. Mantenga Linux Kernel y software actualizada
Dicen expertos de Pruebas de Penetración, la aplicación de
parches de seguridad es una parte importante del
mantenimiento de servidores Linux. Linux proporciona
todas las herramientas necesarias para mantener su
sistema actualizado, y también permite la fácil
actualización entre versiones. Toda actualización de
seguridad se debe revisar y aplicar lo más pronto posible.
Una vez más, utilice el gestor de paquetes RPM como yum
y / o apt-get y / o dpkg para aplicar todas las
actualizaciones de seguridad.
# yum update
# apt-get update && apt-get upgrade
4. Desactivar root Login
Nunca jamás sesión como usuario root. Usted debe usar
sudo para ejecutar comandos de nivel raíz como y cuando
sea necesario. sudo hace enormemente mejora la
seguridad del sistema sin tener que compartir la
contraseña de root con otros usuarios y administradores.
sudo ofrece sencilla auditoría y seguimiento de cuenta
también según Webimprints una empresas de seguridad
informática
5. Configurar iptables y TCPWrappers
Iptables es un programa de aplicación de espacio de
usuario que le permite configurar el servidor de seguridad
(Netfilter) proporcionada por el kernel Linux. Utilice
cortafuegos para filtrar el tráfico y permitir sólo el tráfico
necesario. Utilice también los TCPWrappers un sistema de
ACL de redes basada en host para filtrar el acceso a la red
de Internet. Usted puede prevenir muchos ataques de
denegación de servicio con la ayuda de Iptables:
La creación de particiones separadas
La separación de los archivos del sistema operativo de los
archivos de usuario puede resultar en un sistema mejor y
más seguro según conejos de profesionales de Seguridad
Informática en México
6. Configurar iptables y TCPWrappers
Asegúrese de que los siguientes sistemas de archivos se
montan en particiones separadas:
/ usr
/ home
/ var y / var / tmp
/ tmp
Crear particiones separadas para los roots del servidor
Apache y FTP. Editar el archivo / etc / fstab y asegúrese de
agregar las siguientes opciones de configuración:
noexec –
nodev –
nosuid –
Profesionales de Seguridad Informática en México usan
mucho esa metodología.
7. Desactivar SUID no deseado y SGID
Todos los bits SUID / SGID archivo habilitados pueden ser
mal utilizados cuando el ejecutable SUID / SGID tiene un
problema de seguridad. Todo usuario local o remoto puede
utilizar dicho archivo. Es una buena idea para encontrar
todos esos archivos según webimprints una empresas de
seguridad informática. Utilice el comando find de la
siguiente manera:
#See all set user id files:
find / -perm +4000
# See all group id files
find / -perm +2000
# Or combine both in a single command
find / ( -perm -4000 -o -perm -2000 ) -print
find / -path -prune -o -type f -perm +6000 -ls
8. CONTACTO w w w. w e b i m p r i n t s . c o m
538 Homero # 303
Polanco, México D.F 11570
México
México Tel: (55) 9183-5420
DUBAI
702, Smart Heights Tower, Dubai
Sixth Floor, Aggarwal Cyber Tower 1
Netaji Subhash Place, Delhi NCR, 110034
India
India Tel: +91 11 4556 6845