[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]> Era una maquina con un Redhat 6.2. FTP anonimo wu-ftpd y http apache. > nada mas tenia eso, no tenia ninguna regla de ipchains o iptables, y fue > atravez de un dialup, y presumiblemente por el ftp ( para variar ), ... ... ... Por qué no empezar por lo básico. Si vas a ponder un servidor en PRODUCCION (o en línea como quieran llamarlo) bueno pues habrá que tomar las precauciones básicas ¡¡¡ ¿no? !!! 1. Instala sólo los servicios absolutamente necesarios. 2. Sólo da de alta las cuentas de amdinistración del servidor absolutamente necesarias (seguro no necesitas más de tres). 3. Si vás a ofrecer el servicio de e-mail, encargate de que las cuentas no puedan hacer sesiones en tu equipo. 4. Instalate un software para sesiones seguras (ssh) 5. Instalate un software para control de puertos (tcp-wrappers) 6. Siempre ponte de tras de un FireWall. (de preferencia que sea administrado por otro equipo (ya se por hardware o por software) 7. Piensa en el servidor como en un niño de 3 o 4 años, que siempre necesita cuidado y que estes atento a su funcionamiento, no instales el equipo y lo dejes ahí solíto "tarde o temprano al chamaco se te cae o te lo tiran" :-( Son consejos bastante elementales y si quieres hasta intuitivos (pero que muchos no hacemos) pero yo estoy convencido de que la seguridad debe de empezar con lo básico. Cuando te compras tu primer carro, lo primero que haces es asegurarlo (si te es posible) en esta ciudad procuras andar con los vidrios arriba, ponerte atento en los semaforos en los que te debes detener, meter tu auto a un estacionamiento, comprarle un bastón, etc. etc. Todo esto pasa por tu cabeza antes de si quiera pensar en contratar un servicio de guaruras ¿no? Empezemos por lo básico, Y ESTO NADA TIENE QUE VER CON SISTEMAS OPERATIVOS Y/O DIVERSAS DISTRIBUCIONES debe de aplicar, para Solaris, OS, Linux (RedHat, Debian, Suse, Mandrake, etc), Irix, Windows, etc. etc. Sandino Araico Sánchez wrote: > En realidad no es tanto el esfuerzo, pero si hay que ser muy cuidadosos de > apagar y de preferencia desinstalar todos los servicios que no usamos y muy muy > cuidadosos con las versiones de los servicios que si estemos utilizando.... Enefecto, no se requiere de tanto esfuerzo, simplemente "cuidemos al chamaco" ... Chamaco = Servidor. No se me vayan por el lado promiscuo por fa' ... ;-) -- Juan Francisco Vázquez Jaime ICQ: 99760230 _______ Hegel: "La libertad, es el pensamiento mismo, quien rechaza al pensamiento y habla de libertad no sabe lo que dice" _______________________________________________ Ayuda mailing list Ayuda en linux org mx