Hola.
Bueno, observando las versiones de software de tu servidor
podemos hacernos una idea de que el intruso no tubo mayores
problemas para comprometer tu servidor.
Como lo comentaron antes lo que hice fue narrar una historia
sencilla, que vi�ndolo bien de pronto no fue as� :) :)
Bueno, ahora que te pusieron atrabajar y tienes que montar otra vez
el sistema intenta hacerlo bien desde el inicio.
Primero que todo debes preguntarte que servicios quieres ofrecer
en tu servidor y porque?
Sera realmente necesario el ftp?
cuantos usuarios tendr� el sistema?
por que no implementar un ftp con socket seguro?
es necesario el http?
que m�dulos debe tener instalados?
utiliza alg�n lenguaje del lado del servidor?
utilizas alguna base de datos?
dependiendo de que servicios quieres montar, haces un particionamiento
de disco adecuado, auque no lo creas esto te permite asegurar de
una manera grandiosa tu servidor, debian ofrece al momento de la instalaci�n
una manera fant�stica para particionar y colocar quotas de grupo de usuario
programas con suid, ejecuci�n de programas..... un mont�n de cosas....
por ejemplo podr�as crear una partici�n para /tmp la cual no permita ejecuci�n
de guiones ni de nada.
luego de esto debes pensar en cual es el demonio adecuado y como centralizar
la autenticaci�n de los usuarios.
No instales programas que no utilizaras en un servidor: juegos, suite de ofim�tica
soporte para algunos lenguajes, compiladores y dem�s... esto puede ser el quiebre
de tu sistema en alg�n momento.
Si lees el manual de seguridad de DEBIAN, encontraras varias formas
de fortalecer tu sistema.
Bueno, cambiando de tema.... te voy a dar un consejo, si me lo permites claro esta!
NUNCA te conf�es de un firewall, en la mayor�a de veces no sirve para nada.
Muchos administradores se conf�an en sus reglas de firewall y dejan de lado las aplicaciones
de sus sistema.
ejemplo:conoc� un sistema del gobierno de un lejano pa�s que tenia todas las reglas de seguridad
que tu quieras... hahaha que pat�tico, era tan facil acceder a sus datos que puffff. El problema
un error en la programaci�n, errores de SQLinjection XSS
Esto lo digo para que lo pienses, preocupate por tus desarrollos y de esta forma
tu sistema sera m�s seguro.
Bueno, para terminar, siempre mira tus logs y guardarlos en cintas o algo similar.
Saludos
- Re: Opiniones ?... Seguridad/hacking-. navickator shadow
- Re: Opiniones ?... Seguridad/hacking-. Simón Pena
- Re: Opiniones ?... Seguridad/hacking-. Faro
- Re: Opiniones ?... Seguridad/hacking-. Ricardo Frydman
