[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]
On Mon, 16 Oct 2000 cesar en upeei pquim unam mx wrote:
>
> Hola necesito me ayuden , que debo de hacer o que utileria necesito para
> restingir el acceso de intrusis a mi sistema, ayq ue detecte este fin de
> semana la intromision de un tipo a mi servidor.
>
> Oi que existe un programa llamado satn, donde los puedo encontrat o que
> me recomendarian paar incrementar la seguridad
>
Antes de tener que detectar, es preferible IMPEDIR que intrusos entren a
tu maquina...
No hay como tener tcp_wrappers instalados y sobre todo bien configurados,
para restringir el acceso a tu maquina, en el archivo /etc/hosts.deny
puedes negar el acceso a todos con ALL : ALL, y en el archivo
/etc/hosts.allow le permites el acceso o los servicios solo a los que tu
quieras, ALL: (las direcciones IP de mis maquinas o redes a las que les
doy acceso)
(Cuidado con los espacios)
Vigilar siempre los logs /var/log/messages y /var/log/secure
(o depende como los llames)
Puedes ocupar un escaneador de puertos como el ISS y asi checar que
puertos tienes abiertos, y si no los usas cerrarlos, checar los servicios
que tienes abiertos en el /etc/inetd.conf y cancelar los que no uses
(tftp, gopher, finger, etc.)...
Existen otras herramientas, COPS, CAT, TIGER, etc.
En ftp.cerias.purdue.edu puedes encontrar tcp_wrappers y muchas otras
herramientas de seguridad y para encontrar huecos, creo que tambien en
rufus.w3.org hay algunos rpm's
Saludos!!!
--
Alfredo Aguayo Bedolla
Facultad de Ciencias, UNAM.
Departamento de Administración de Servidores
Subdirección de Redes - DT - DGSCA - UNAM.
---------------------------------------------------------------------
Lista de soporte de LinuxPPP
Reglas de la lista en http://pepe.net.mx/reglas.html