Download
1 / 8
80 likes | 211 Views
¿Usted realmente necesita todo tipo de servicios web instalado? Preguntan expertos de Pruebas de Penetración. Evite instalar software innecesario para evitar vulnerabilidades en el software.
E N D
WEBIMPRINTS Empresas de seguridad informática Consejos para reforzar la seguridad en Linux
Minimizar Software para minimizar la vulnerabilidad ¿Usted realmente necesita todo tipo de servicios web instalado? Preguntan expertos de Pruebas de Penetración. Evite instalar software innecesario para evitar vulnerabilidades en el software. Usa el gestor de paquetes RPM como yum o apt-get y / o dpkg para revisar todo listo instalada de paquetes de software en un sistema. Eliminar todos los paquetes no deseados. # yumlistinstalled # yumlistpackageName # yumremovepackageName
Mantenga Linux Kernel y software actualizada Dicen expertos de Pruebas de Penetración, la aplicación de parches de seguridad es una parte importante del mantenimiento de servidores Linux. Linux proporciona todas las herramientas necesarias para mantener su sistema actualizado, y también permite la fácil actualización entre versiones. Toda actualización de seguridad se debe revisar y aplicar lo más pronto posible. Una vez más, utilice el gestor de paquetes RPM como yum y / o apt-get y / o dpkg para aplicar todas las actualizaciones de seguridad. # yumupdate # apt-getupdate && apt-getupgrade
Desactivar root Login Nunca jamás sesión como usuario root. Usted debe usar sudo para ejecutar comandos de nivel raíz como y cuando sea necesario. sudo hace enormemente mejora la seguridad del sistema sin tener que compartir la contraseña de root con otros usuarios y administradores. sudo ofrece sencilla auditoría y seguimiento de cuenta también según Webimprints una empresas de seguridad informática
Configurar iptables y TCPWrappers Iptables es un programa de aplicación de espacio de usuario que le permite configurar el servidor de seguridad (Netfilter) proporcionada por el kernel Linux. Utilice cortafuegos para filtrar el tráfico y permitir sólo el tráfico necesario. Utilice también los TCPWrappers un sistema de ACL de redes basada en host para filtrar el acceso a la red de Internet. Usted puede prevenir muchos ataques de denegación de servicio con la ayuda de Iptables: La creación de particiones separadas La separación de los archivos del sistema operativo de los archivos de usuario puede resultar en un sistema mejor y más segurosegún conejos de profesionales de Seguridad Informática en México
Configurar iptables y TCPWrappers • Asegúrese de que los siguientes sistemas de archivos se montan en particiones separadas: • / usr • / home • / var y / var / tmp • / tmp • Crear particiones separadas para los roots del servidor Apache y FTP. Editar el archivo / etc / fstab y asegúrese de agregar las siguientes opciones de configuración: • noexec– • nodev– • nosuid– • Profesionales de Seguridad Informática en México usan mucho esa metodología.
Desactivar SUID no deseado y SGID • Todos los bits SUID / SGID archivo habilitados pueden ser mal utilizados cuando el ejecutable SUID / SGID tiene un problema de seguridad. Todo usuario local o remoto puede utilizar dicho archivo. Es una buena idea para encontrar todos esos archivos según webimprints una empresas de seguridad informática. Utilice el comando find de la siguiente manera: • #Seeall set user id files: • find / -perm +4000 • # Seeallgroup id files • find / -perm +2000 • # Or combine both in a single command • find / \( -perm -4000 -o -perm -2000 \) -print • find / -path -prune -o -type f -perm +6000 -ls
CONTACTO www.webimprints.com 538 Homero # 303Polanco, México D.F 11570 MéxicoMéxico Tel: (55) 9183-5420 DUBAI 702, Smart Heights Tower, DubaiSixth Floor, Aggarwal Cyber Tower 1Netaji Subhash Place, Delhi NCR, 110034IndiaIndia Tel: +91 11 4556 6845
