Re: [Sop.Tec.LinuxPPP] Seguridad

To: linux en pepe net mx
Subject: Re: [Sop.Tec.LinuxPPP] Seguridad
From: Armando Soto Baeza <asbaeza en yahoo com>
Date: Fri, 16 Jun 2000 19:33:33 +0000
In-reply-to: <F324CC939D344D115A630005B8ACC242@sevega.tutopia.com>
Organization: Consultor�a y Adecuaci�n Tecnol�gica
References: <F324CC939D344D115A630005B8ACC242@sevega.tutopia.com>
Reply-to: linux en pepe net mx
Sender: owner-linux en pepe net mx

El vie, 16 jun 2000, escribiste:
> Saludos Lista.
> En dos semanas va a comenzar una auditoria de mis
> equipos en mi red de
> operaciones, por lo tanto creo muy necesario
> utilizar varias
> herramientas de seguridad, eliminar algunos
> servicios, etc.

Yo creo que tu enfoque no es el ideal. No deberías preocuparte por tu esquema
de seguridad únicamente para pasar la auditoría. Es como estudiar para el
examen, aunque no hayas aprendido gran cosa.

Por lo demás, lee el HOWTO sobre seguridad. Es muy completo y te dará una
visión adecuada de lo que necesitas saber y hacer.

> 
> Para comenzar necesito de su ayuda para que no me
> metan por ahi un gol.
> Tengo plataformas de diversos sabores como SCO,
> LINUX, SOLARIS, HP-UX,
> WindowsNT
> 
> De entrada voy a bloquear los servicios "r" como
> rlogin, rsh, rcp y creo
> saber como hacerlo
> Tambien voy a bloquear algunos accesos telnet en
> algunos equipos para
> esto necesito que darles a mis usuarios con
> windows una herramienta que
> puedan accesar ssh pero no conozco herramientas
> en windows que hagan
> eso. Me pueden decir de alguna?
> 

Si usas linuxPPP, en el CD, dentro de dosutils encontrarás un cliente openssh

> Tambien necesito que algunos equipos unix acepten
> accesos ssh o telnet
> de equipos que yo especifique pero no se como
> hacerlo. Me pueden ayudar
> tambien con esto?
> Dejenme explicarles este paso:
> tengo dos direcciones 192.168.145.140 y
> 192.168.145.141
> la primera es un usuario que accesa a un equipo
> unuix 192.168.145.200
> el segundo es la pc de la secretaria (por
> ejemplo)
> en estos momentos desde cualquiera de las dos
> maquinas pueden accesar al
> equipo unix, lo que deseo es configurar el equipo
> unix para que
> unicamente la primera direccion pueda tener
> acceso ya sea telnet o ssh.
> Espero con esto darme a entender sobre lo que
> quiero hacer.
> 
> Ok despues de que tenga ya esta primera etapa
> configurada o protegida
> (no se como pueda decirse), ahora necesito de
> herramientas para analizar
> mi red y accesos a equipos.
> 
> Se que existe SATAN, COPS, PORTSENTRY pero
> desconozco que hace cada uno
> de ellos y en que me pueden ayudar. Alguien me
> puede explicar estas
> herramientas?
> 
> Finalmente, si ustedes me pueden dar algunos tips
> u otro tipo de
> herramientas se los agradeceria mucho ya que
> pienso que si instalo a
> niego algun servicio en un equipo no se si estos
> me puedan perjudicar.
> 
> Hasta pronto y que tengan un buen dia.
> sevega
> 
> 
> 
> ______________________________________________________________
> E-mail y acceso gratis a la Internet en http://www.Tutopia.com
> ---------------------------------------------------------------------
> Lista de soporte de LinuxPPP
>  Reglas de la lista en http://pepe.net.mx/reglas.html

__________________________________________________
Do You Yahoo!?
Talk to your friends online with Yahoo! Messenger.
http://im.yahoo.com

---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://pepe.net.mx/reglas.html

Referencias:
- [Sop.Tec.LinuxPPP] Seguridad
  - De: Sergio Vergara

Previo por Fecha: [Sop.Tec.LinuxPPP] Sop.Tec.LinuxPPP bajarle tinta a una impresora deskjet
Siguiente por Fecha: RE: [Sop.Tec.LinuxPPP] Seguridad
Previo por Hilo: RE: [Sop.Tec.LinuxPPP] Seguridad
Siguiente por Hilo: RE: [Sop.Tec.LinuxPPP] Seguridad

[Hilos de Discusión] [Fecha] [Tema] [Autor]