que aplicaciones usas para customizar la seguridad?

dnk

Una vez que instalas tu distro favorita, como reforzas su seguridad?

Me refiero a que aplicaciones instalas o medidas que tomas (ejemplo: "hago inmutables tales archivos", etc). La idea sería que alguien interesado algun dia en segurizar su box (asi se usa el termino no?) pueda entrar a este topic y leer cuales aplicaciones le sugiere alguien con mas experiencia y porque usan esas aplicaciones (cuestiones de recursos consumidos, simple preferencia o porque cuenta con X funcionalidad que pensas es muy util).

Vale aclarar que yo soy una de esas personas que anda necesitando información asi de un par de distribuciones (slackware y debian), pero la idea al crear el topic es el beneficio de todos y no de uno solo (momento anti-adamSmith jaja).

Bienvenidos son los que posteen algo como "Yo cuando instalo un servidor que va a prestar servicios de web-hosting/smtp/loQueSea, instalo estas aplicaciones: {lista de aplicaciones}"

Con eso creo que alcanza Mr. Green

Salu2!

_________________
To follow the path:
look to the master,
follow the master,
walk with the master,
see through the master,
become the master.

avatar199313

pues solo se configuran las iptables, y en otra pc tengo el smoothwall en el que bloqueo pings de otra ip que no sea de la pc desde la que hago las auditorias, y solo de esa acepto el ssh, y con esa armo un puente..

dnk

Yo estube investigando, para un slackware me parece que vendría bien:
fali2ban, shorewall (para aquellos que aun no manejen muy bien IPTables), Clamav y Squid (si se quiere). Ah y un antiRootkit como el Chrootkit.

No sé que les parece. Despistado

_________________
To follow the path:
look to the master,
follow the master,
walk with the master,
see through the master,
become the master.

pataro

Hola dnk,

manejo principalmente servidores Debian y basicamente tengo estas reglas simples y sencillas:

1. Estoy subscripto a la lista de correos de Debian Security: http://lists.debian.org/debian-security-announce/
2. He leido y siempre le hecho una mirada al Manual de Seguridad de Debian: http://www.debian.org/doc/user-manuals#securing
3. Mantengo el sistema actualizado, apt-get update/upgrade
4. No instalo programas que no voy a utilizar y saco lo que viene de fabrica y no utilizo.
5. Jamas instalo compiladores o herramientas de desarrollo salvo las necesarias por el S.O. (perl)
6. Utilizo IPTABLES.
7. Trato de poner a escuchar en puertos diferentes al por defecto aquellos servicios que necesito publicar.
8. Trato de no "atar" servicios con interfases que no tengan sentido. Es preferible no atar que utilizar IPTABLES.
9. Trato de brindar la menor informacion posible sobre aquellos servicios que estan publicados, ej SSH, Apache, Exim, etc.

Slds.

dnk

Gracias pataro, lindo aporte, ojala haya mas como el tuyo Muy Feliz

_________________
To follow the path:
look to the master,
follow the master,
walk with the master,
see through the master,
become the master.

Kde_Tony

menos servicios en ejecucion, reglas de permisos, grupos / usuarios, monitores IDS/Red, el tema de seguridad es muy amplido desde la fisica hasta la lógica
_________________
"Quiero cambiar al mundo pero no me dan los RPM"
----------------------------
Tony Blair
Linux User # 433253
Ubuntu User # 9562
-----------------------------

nelmaster_vc

Bueno mira existen herramientas de detenciones de intruso como
PortSentry , TripWire, LogSentry, logcheck, y este muy bueno snort

Pero como se decia , con un buen iptables puesto es suficiente ok

saludos
_________________
*********************************************
Chau........el chino
Bye But not forever
**********************************************