consulta en seguridad.

Archivado
Hola a todos, tengo un servidor en casa y tiene montada una fedora core 2 actualisada de la 1, desde hace alñgun tiempo me estan intentando reventar la maguina todabia sin exito gracias a dios, tengo los puertos abiertos 80, 22, 110, 443 y 65 el resto o los tengo cerrados o filtrados, tengo el apache, qmail y djbdns como servicios y en seguridad tengo el firewoll, portcentry, anti span y antivirus, los tipicos usuarios modificados, y mi pregunta es como puedo asegurar mas la maquina??. Grcias de antemano por la ayuda.

Un saludo
Utilizando las variantes seguras de los servicios de correo. Cortar el tráfico por el puerto 65 ya que no creo que lo uses para nada. Y montar los servicios en jaulas.

Salu2.Ferdy
Hola Ferdy, perdona pero me equivoque el puerto no es el 65 sino el 53 por udp osea el ns, y a que te refieres con montar los servicios en jaulas??

Un saludo
Busca información sobre cómo montar un 'chroot' con esos servicios por ejemplo en Google

Pero básicamente una jaula es correr los servicios en una zona del sistema de ficheros "protegida" y distinta a la raíz verdadera del sistema. (Aviso, no es una definición técnica ni muy correcta, es una idea...)

Salu2.Ferdy
Podrias tambien ponerte un anti-rootkit , como por ejemplo el chkrootkit y ejecutarlo cada x dias para ver que en tu servidor nadie ha instalado ningun troyano.

Aparte del chkrootkit hay otro que no se si sera mejor o peor pero ahora mismo no recuerdo el nombre.
Hay que tener cuidado porque acostumbran a dar falsos positivos

Salu2.Ferdy
5 respuestas
Archivado
Volver a Software libre