Post on 30-Dec-2015
description
Minimizar Software para minimizar la vulnerabilidad
¿Usted realmente necesita todo tipo de servicios web instalado? Preguntan expertos de Pruebas de Penetración.Evite instalar software innecesario para evitar vulnerabilidades en el software. Usa el gestor de paquetes RPM como yum o apt-get y / o dpkg para revisar todo listo instalada de paquetes de software en un sistema. Eliminar todos los paquetes no deseados.
# yum list installed# yum list packageName# yum remove packageName
Mantenga Linux Kernel y software actualizada
Dicen expertos de Pruebas de Penetración, la aplicación de parches de seguridad es una parte importante del mantenimiento de servidores Linux. Linux proporciona todas las herramientas necesarias para mantener su sistema actualizado, y también permite la fácil actualización entre versiones. Toda actualización de seguridad se debe revisar y aplicar lo más pronto posible. Una vez más, utilice el gestor de paquetes RPM como yum y / o apt-get y / o dpkg para aplicar todas las actualizaciones de seguridad.# yum update# apt-get update && apt-get upgrade
Desactivar root Login
Nunca jamás sesión como usuario root. Usted debe usar sudo para ejecutar comandos de nivel raíz como y cuando sea necesario. sudo hace enormemente mejora la seguridad del sistema sin tener que compartir la contraseña de root con otros usuarios y administradores. sudo ofrece sencilla auditoría y seguimiento de cuenta también según Webimprints una empresas de seguridad informática
Configurar iptables y TCPWrappers
Iptables es un programa de aplicación de espacio de usuario que le permite configurar el servidor de seguridad (Netfilter) proporcionada por el kernel Linux. Utilice cortafuegos para filtrar el tráfico y permitir sólo el tráfico necesario. Utilice también los TCPWrappers un sistema de ACL de redes basada en host para filtrar el acceso a la red de Internet. Usted puede prevenir muchos ataques de denegación de servicio con la ayuda de Iptables:La creación de particiones separadasLa separación de los archivos del sistema operativo de los archivos de usuario puede resultar en un sistema mejor y más seguro según conejos de profesionales de Seguridad Informática en México
Configurar iptables y TCPWrappersAsegúrese de que los siguientes sistemas de archivos se montan en particiones separadas: / usr/ home/ var y / var / tmp/ tmpCrear particiones separadas para los roots del servidor Apache y FTP. Editar el archivo / etc / fstab y asegúrese de agregar las siguientes opciones de configuración: noexec –nodev – nosuid –Profesionales de Seguridad Informática en México usan mucho esa metodología.
Desactivar SUID no deseado y SGIDTodos los bits SUID / SGID archivo habilitados pueden ser mal utilizados cuando el ejecutable SUID / SGID tiene un problema de seguridad. Todo usuario local o remoto puede utilizar dicho archivo. Es una buena idea para encontrar todos esos archivos según webimprints una empresas de seguridad informática. Utilice el comando find de la siguiente manera:#See all set user id files:find / -perm +4000# See all group id filesfind / -perm +2000# Or combine both in a single commandfind / \( -perm -4000 -o -perm -2000 \) -printfind / -path -prune -o -type f -perm +6000 -ls
CONTACTO
www.web impr in ts . com
538 Homero # 303Polanco, México D.F 11570
MéxicoMéxico Tel: (55) 9183-5420
DUBAI702, Smart Heights Tower, Dubai
Sixth Floor, Aggarwal Cyber Tower 1Netaji Subhash Place, Delhi NCR, 110034
IndiaIndia Tel: +91 11 4556 6845