jueves, 22 de mayo de 2008

PSL . Fase 1: Recopilar información

- Fuente 1:

Si estás interesado en redes, este enlace puede ser bueno, para que en un documento amplio, te expliquen en qué se fundamentan las redes, y servicios de redes más famosos en linux (son diapositivas muy didácticas, en español):

http://studies.ac.upc.edu/ALE/ILSLD/Presentacion4.pdf

Está en español

http://crysol.inf-cr.uclm.es/node/33

http://www.debian.org/doc/manuals/reference/ch-gateway.es.html

y esta, más completa en inglés

http://www.tldp.org/HOWTO/NET3-4-HOWTO-5.html#ss5.4

Seguidamente hay que editar /etc/network/interfaces para que esos parámetros queden fijos y cada vez que reiniciemos la máquina, los siga manteniendo.


- Fuente 2: Documento de seguridad en debian con muchas referencias.

- Fuente 3: como modificar opciones que se incluyen por defecto en Ubuntu y mejorarán la seguridad, permisos para que el sistema realice actualizaciones automáticas, seguridad en los directorios, soluciones antivirus, de cortafuegos, herramientas de red, y demás aplicaciones que mejorarán la seguridad de Ubuntu Feisty Fawn.

Enlace | The Big Ol’ Ubuntu Security Resource

- Fuente 3: Ubuntu-es.

Para mejorar la seguridad del sistema he hecho varias cosas:

  • Instalar el firestarter: es un programita para manejar el cortafuegos que trae ubuntu por defecto: el iptables.
  • Instalar nessus: sirve para hacer un analisis de las vulnerabilidades de tu equipo. Es muy completo.
  • nmap: escaneo de puertos. muy bueno

Me faltan varias cosas por hacer:

  • Instalar bien nagios (un programa de monitoreo de red) ya que lo he instalado pero no consigo hacerlo marchar.
  • Instalar snort: es un IDS (sistema de deteccion de instrusiones).

Se admiten muuuuuuuuchas sugerencias para completar la seguridad del sistema, asi que aqui las espero.

---

Pues a bote pornto, tienes la cosa bastante completa.... firewall, monitor de red, IDS...

Quizas faltaria un soft para asegurar la integridad de los ficheros mas importantes (por ejemplo Samhain) y para rizar el rizo algun sistema de decepcion (Honeypots o honeynets).

Y creo que con eso abarcas todo el espectro e la seguridad informatica. Aunque te recomiendo, si quieres buena seguridad, un buen sistema de backup y recuperacion... ya se sabe... y securizar el servidor de seguridad y el resto de la red a tope claro!!! (configuraciones, actualizaciones, etc...), sino todo ello no servira de nada! Esa es la base de toda seguridad!

- Fuente 2:

- Fuente 2:



Publicado por en
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)