Re: [Sop.Tec.LinuxPPP] seguridad en linux!

To: linux en linuxppp com
Subject: Re: [Sop.Tec.LinuxPPP] seguridad en linux!
From: David Alfredo Daza Padron <ddaza en campus ruv itesm mx>
Date: Thu, 31 May 2001 09:43:34 -0500
Organization: Universidad Virtual ITESM-Monterrey
References: <Pine.LNX.4.21.0105301755300.15298-100000@wolf.cu.buap.mx>
Reply-to: linux en linuxppp com
Sender: owner-linux en pepe net mx

Por experiencia te recomiendo lo siguiente..

Si entro una vez, lo hara una y otra y otra y otra
	Solucion: Ocupar un antirootkit para detectar algun posible rastro del
hacker
		  Esta es dolorosa, pero no esta de mas respaldar los datos y
reinstalar el server =)

Entra www.cert.org y ahi viene una guia para sobrevivir una intromision
por parte de un hacker

Revisar periodicamente la pagina del cert.org para ver los avisos de
problemas y consejos

Actualizar y parchar el sistema

Cerrar los servicios que no son necesarios y solo dejar aquellos que
realmente necesitamos

FTP y Telnet son los primeros servicios en quitar, en su lugar se
recomienda usar SSH tanto
para Conexiones Remotas y Transferencias Remotas

Usar un firewall para bloquear envio de paquetes no deseados a la red o
evitar que escaneen la red
en busca de posibles puertos abiertos en los servidores

Cambio de passwords de todas las cuentas y sobre todo rotacion en los
passwords de root u operator
segun sea tu caso..

Bueno, estas son algunas recomendaciones que con mis compañeros de
trabajo comparto, claro, son a
nuestro gusto y criterio.

Todo lo anteriormente dicho en cuanto a seguridad y programas lo
encuentras en la Internet

Ricardo Magaña V. wrote:
> 
>         Hola amigos linuxeros:
> 
>         Tengo dos preguntas, aqui tenemos un servidor linux el cualk lo
> han hackeado alguna persona entro y renombro una carpeta de paginas web,
> al tratar de ver las anteriores conexiones con el comando last mostraba
> una lista algo asi como:
> 
>         webcte  148.228.95.17    <- cuenta del web admin y el ip
>         juanf   148.228.95.136   <- otro usuario
>         webcte  :0               <- ????????????
> 
>         ¿mi pregunta es que debo de maantener al dia para evitar estos
> problemas de seguridad?
> 
>         y la otra es: cuando compilo un programa en C para que linux me
> sirven los binarios, ¿para todos? , ¿los que tengan el mismo kernel¿ ,
> ¿CUALES¿¿¿
> 
>         GRACIAS POR SU AYUDA !!!
> 
> saludos
> ricardo
> 
> ---------------------------------------------------------------------
> Lista de soporte de LinuxPPP
>  Reglas de la lista en http://linuxppp.com/reglas.html

-- 
Ing. David Alfredo Daza Padron
Soporte Tecnologico - Universidad Virtual ITESM 
Tel (52)(8)3581400 ext. 6943
Monterrey, Nuevo Leon MEXICO
---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://linuxppp.com/reglas.html

Referencias:
- [Sop.Tec.LinuxPPP] seguridad en linux!
  - De: Ricardo_Magaña_V.

Previo por Fecha: [Sop.Tec.LinuxPPP] sobre DNS
Siguiente por Fecha: Re: [Sop.Tec.LinuxPPP] recompilar el kernel
Previo por Hilo: [Sop.Tec.LinuxPPP] seguridad en linux!
Siguiente por Hilo: [Sop.Tec.LinuxPPP] telnetd y ftpd en Red Hat 7.1

[Hilos de Discusión] [Fecha] [Tema] [Autor]