Una vez que instalas tu distro favorita, como reforzas su seguridad?

Me refiero a que aplicaciones instalas o medidas que tomas (ejemplo: "hago inmutables tales archivos", etc). La idea sería que alguien interesado algun dia en segurizar su box (asi se usa el termino no?) pueda entrar a este topic y leer cuales aplicaciones le sugiere alguien con mas experiencia y porque usan esas aplicaciones (cuestiones de recursos consumidos, simple preferencia o porque cuenta con X funcionalidad que pensas es muy util).

Vale aclarar que yo soy una de esas personas que anda necesitando información asi de un par de distribuciones (slackware y debian), pero la idea al crear el topic es el beneficio de todos y no de uno solo (momento anti-adamSmith jaja).


Bienvenidos son los que posteen algo como "Yo cuando instalo un servidor que va a prestar servicios de web-hosting/smtp/loQueSea, instalo estas aplicaciones: {lista de aplicaciones}"

Con eso creo que alcanza

Salu2!

pues solo se configuran las iptables, y en otra pc tengo el smoothwall en el que bloqueo pings de otra ip que no sea de la pc desde la que hago las auditorias, y solo de esa acepto el ssh, y con esa armo un puente..

Yo estube investigando, para un slackware me parece que vendría bien:
fali2ban, shorewall (para aquellos que aun no manejen muy bien IPTables), Clamav y Squid (si se quiere). Ah y un antiRootkit como el Chrootkit.

No sé que les parece.

Hola dnk,

manejo principalmente servidores Debian y basicamente tengo estas reglas simples y sencillas:

1. Estoy subscripto a la lista de correos de Debian Security: http://lists.debian.org/debian-security-announce/
2. He leido y siempre le hecho una mirada al Manual de Seguridad de Debian: http://www.debian.org/doc/user-manuals#securing
3. Mantengo el sistema actualizado, apt-get update/upgrade
4. No instalo programas que no voy a utilizar y saco lo que viene de fabrica y no utilizo.
5. Jamas instalo compiladores o herramientas de desarrollo salvo las necesarias por el S.O. (perl)
6. Utilizo IPTABLES.
7. Trato de poner a escuchar en puertos diferentes al por defecto aquellos servicios que necesito publicar.
8. Trato de no "atar" servicios con interfases que no tengan sentido. Es preferible no atar que utilizar IPTABLES.
9. Trato de brindar la menor informacion posible sobre aquellos servicios que estan publicados, ej SSH, Apache, Exim, etc.

Slds.

Gracias pataro, lindo aporte, ojala haya mas como el tuyo

menos servicios en ejecucion, reglas de permisos, grupos / usuarios, monitores IDS/Red, el tema de seguridad es muy amplido desde la fisica hasta la lógica

Bueno mira existen herramientas de detenciones de intruso como
PortSentry , TripWire, LogSentry, logcheck, y este muy bueno snort


Pero como se decia , con un buen iptables puesto es suficiente ok

saludos