Re: [Ayuda] Que pasa? (Páginas Crackeadas)...

To: Sandino Araico Sánchez <sandino en sandino net>
Subject: Re: [Ayuda] Que pasa? (Páginas Crackeadas)...
From: Juan Francisco Vázquez Jaime <linuxlst en netropology com>
Date: Mon, 26 Nov 2001 00:47:04 -0600
Cc: ayuda en linux org mx
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
References: <Pine.BSO.4.33.0111131223500.19278-100000@campus.iztacala.unam.mx> <3BF601B7.73388EEA@sandino.net>
Reply-to: linuxlst en netropology com
Sender: ayuda-admin en linux org mx

> Era una maquina con un Redhat 6.2. FTP anonimo wu-ftpd y http apache.
> nada mas tenia eso, no tenia ninguna regla de ipchains o iptables, y fue
> atravez de un dialup, y presumiblemente por el ftp ( para variar ),
...
...
...

Por qué no empezar por lo básico.
Si vas a ponder un servidor en PRODUCCION (o en línea como quieran
llamarlo)
bueno pues habrá que tomar las precauciones básicas  ¡¡¡ ¿no? !!!

1. Instala sólo los servicios absolutamente necesarios.
2. Sólo da de alta las cuentas de amdinistración del servidor 
   absolutamente necesarias (seguro no necesitas más de tres).
3. Si vás a ofrecer el servicio de e-mail, encargate de que las cuentas
    no puedan hacer sesiones en tu equipo.
4. Instalate un software para sesiones seguras (ssh)
5. Instalate un software para control de puertos (tcp-wrappers)
6. Siempre ponte de tras de un FireWall. (de preferencia que sea
administrado
   por otro equipo (ya se por hardware o por software)
7. Piensa en el servidor como en un niño de 3 o 4 años, que siempre
   necesita cuidado y que estes atento a su funcionamiento, no instales
   el equipo y lo dejes ahí solíto "tarde o temprano al chamaco se te
   cae o te lo tiran" :-(

Son consejos bastante elementales y si quieres hasta intuitivos (pero
que muchos no hacemos)
pero yo estoy convencido de que la seguridad debe de empezar con lo
básico.

Cuando te compras tu primer carro, lo primero que haces es asegurarlo
(si te es posible)
en esta ciudad procuras andar con los vidrios arriba, ponerte atento en
los semaforos en los que 
te debes detener, meter tu auto a un estacionamiento, comprarle un
bastón, etc. etc.
Todo esto pasa por tu cabeza antes de si quiera pensar en contratar un
servicio de guaruras ¿no?

Empezemos por lo básico, Y ESTO NADA TIENE QUE VER CON SISTEMAS
OPERATIVOS Y/O DIVERSAS DISTRIBUCIONES
debe de aplicar, para Solaris, OS, Linux (RedHat, Debian, Suse,
Mandrake, etc), Irix, Windows, etc. etc. 

Sandino Araico Sánchez wrote:
> En realidad no es tanto el esfuerzo, pero si hay que ser muy cuidadosos de
> apagar y de preferencia desinstalar todos los servicios que no usamos y muy muy
> cuidadosos con las versiones de los servicios que si estemos utilizando....

Enefecto, no se requiere de tanto esfuerzo, simplemente "cuidemos al
chamaco" ...

Chamaco = Servidor.  No se me vayan por el lado promiscuo por fa' ...
;-)

--
Juan Francisco Vázquez Jaime
ICQ: 99760230
_______
Hegel:
"La libertad, es el pensamiento mismo, quien rechaza
al pensamiento y habla de libertad no sabe lo que dice"

_______________________________________________
Ayuda mailing list
Ayuda en linux org mx

Siguiente por Fecha: [Ayuda] hola
Siguiente por Hilo: [Ayuda] hola

[Hilos de Discusión] [Fecha] [Tema] [Autor]