Grupo: http://groups.google.com/group/forosi/topics
- [forosi:15350] Proteccion basica en linux [6 actualizaciones]
- [forosi:15349] Re: Un servicio gratis ayuda a 'limpiar' el perfil de Facebook de datos 'incómodos' [3 actualizaciones]
- [forosi:15347] Cuentas bloqueadas [3 actualizaciones]
- [forosi:15348] OT: el robo de información no es robo [1 actualización]
- Marco Antonio <mhoyos@gmail.com> Apr 07 10:56PM -0300 ^
El día 7 de abril de 2011 22:36, Cristian Borghello |
> puede servir a quienes estan comenzando en este SO y buscan como
> hacerle un poco de hardening basico.
> Cristian
uh.... tenes mucho hilo para cortar !!!
en principio:
- ssh cerrado a root y solo acceso con uso de credenciales.
- un unico usuario con permisos de root (sudo).. o root con clave.
- uso de iptables "todo cerrado" desde afuera, y unicamente dejar
salir paquetes "desde adentro"...
- el puerto 22 del ssh, cambiarlo a otro por encima del 1024.
- tener la menor cantidad de servicios locales (si es un desktop) que
puedan ser vulnerables.
- tener el /home en otra particion.
- usar alguna distro estable, (ej: debian, ubuntu) y que tenga
mantenimiento en el tiempo (LTS).
ahi tenes para empezar..
salu2
--
Marco Antonio de Hoyos
twitter: @mhoyos
(011)15-5157-2322 // (011)4268-1557
-----------------------------------------------------------------
"Cuando existe la voluntad, existen mil recursos.
Cuando no existe la voluntad, existen mil excusas".
- él <xebaxtian24@gmail.com> Apr 07 10:17PM -0400 ^
Un buen documento que he visto al respecto es un documento de Hardening
del CIS
Este es de Debian pero te dará algunas bases
http://cisecurity.org/en-us/?route=downloads.show.single.debian.100
2011/4/7 Marco Antonio <mhoyos@gmail.com>
--
Linux User #471301
- Maria Alejandra Baroni Garcia <alexav8@gmail.com> Apr 08 09:33AM -0300 ^
hola
y agrego
si tenes que proteger un apache, ademas de las reglas basicas propias, sobre
no permitir metodos, que no te naveguen carpetas del server, etc
backupear todo el filesystem /var/www o donde tengas el DocumentRoot......
te puede salvar para levantar urgente en otro server, en caso de desastre
del original
cosas que dijimos, para salvar de ataques o intrusiones externas
add algo de seguridad del sistema op
poner script para chequear aumento de tamaño de particiones o filesystems,
por ejemplo, avise al 90%
revisar cada tanto history, last, archivo d epass y shadow, si no hay
usuarios nuevos, que yo no he creado.....
(alguien entró)
;-)
y perdon, el trabajo me llama
a medida que pueda y recuerdo sigo agregando, saludos
alexa
--
alexav8
Un SO para gobernarlos a todos,
un SO para encontrarlos,
un SO para atraerlos a todos
y en las tinieblas atarlos.
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> Apr 08 09:00PM -0300 ^
Gracias ya he tomado nota de ellos.
Alguien tiene recomendaciones sobre control parental o algo q se nos
haya escapado a los demas ?
Cristian
El día 8 de abril de 2011 09:33, Maria Alejandra Baroni Garcia
- Pedro Juan Labonia <juan.labonia@gmail.com> Apr 08 09:42PM -0300 ^
Al terminar la configuración y la actualización, corre programas de
testing para asegurarte que todo este bien, que nada quede al azar.
Ejemplo, Nesus, qualys, etc.
Saludos.
El 08/04/2011 09:00 p.m., Cristian Borghello | www.segu-info.com.ar
escribió:
--
N: Pedro Juan Labonia
T: (+5411) 4247-3158
- Francisco Alvarez <fasi1222@gmail.com> Apr 08 07:50PM -0500 ^
Algo importante seria recomendar perfiles de usuario, considerando horarios
de acceso, dias autorizados, entre otros.
El 8 de abril de 2011 19:00, Cristian Borghello | www.segu-info.com.ar <
--
Ing. Francisco Asiain A.
Tema: [forosi:15349] Re: Un servicio gratis ayuda a 'limpiar' el perfil de Facebook de datos 'incómodos'
- Amilcar <amilmac@gmail.com> Apr 08 10:38AM -0300 ^
Me ganaste de mano Cristian, estaba por decir de armarme un perfil tipo el
de Redrado y ver si me limpia los links a Luli Salazar, todo lo que tenga la
palabra K, los links a los boliches top de Baires y me deje solo vinculos y
contactos del mundo económico.
Si logra eso, el progamita anda de maravillas :)
Saludos!
Amilcar
2011/4/7 Cristian Borghello | www.segu-info.com.ar <segu.info@gmail.com>
- "linces://" <lincenet@gmail.com> Apr 08 09:31AM -0500 ^
Este programa me hace recordar de una aplicación que tiene bitDefender (no
es publicidad), llamada Safego, que le ayuda al usuario de facebook a
mantener su cuenta libre de algunas aplicaciones maliciosas, proporciona
ciertos niveles de seguridad.
aquí les dejo el vínculo http://apps.facebook.com/bd-safego/
Saludos
--
Ing. Fernando Alfonso Velazco López
- Raul Batista <raul.batista@gmail.com> Apr 08 11:46AM -0300 ^
Exacto, en noviembre publicabamos sobre eso:
http://blog.segu-info.com.ar/2010/11/safego-el-antivirus-para-facebook.html#axzz1IwVRNtYy
Gracias por recordarlo.
--
*_______________*
Saludos,
Raúl Batista
- Valeria <valeria.lina.mail@gmail.com> Apr 07 10:58PM -0300 ^
Liseth, validá que tengas habilitada la auditoría "Account management" y
luego te debería aparecer quien deshabilitó la cuenta en el visor de eventos
(event viewer).
Saludos
2011/4/7 Mauro Mercuri <mercurimn@gmail.com>
- "Ojeda Knapp, Martin" <martin.chile@gmail.com> Apr 07 09:00PM -0300 ^
GFI Event Monitor
From: Mauro Mercuri
Sent: Thursday, April 07, 2011 7:41 PM
To: forosi@googlegroups.com
Subject: Re: [forosi:15347] Cuentas bloqueadas
Tan sencillo como mirar el visor de eventos.
El 2011 4 7 16:44, "Liseth Lopez" <llopez1@bancoguayana.net> escribió:
Buenas tardes,
Como puedo saber quien o que esta bloqueando las cuentas administradoras de windows?
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a mailto:forosi%2Bunsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- CabeTux <javierlupeado@gmail.com> Apr 08 07:12AM -0700 ^
El set de herramientas imprescindibles para trazar un diagnóstico y
resolver el bloqueo de cuentas de usuario en Active Directory es
"Account Lockout tools"
Descargala desde este enlace:
http://www.microsoft.com/downloads/details.aspx?familyid=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=en
Mas info en:
http://www.noticias-tecnologia.com.ar/seguridad/detectar-y-resolver-bloqueos-de-cuentas-usuarios-en-windows-active-directory/
No es por nada Sr, con todo respeto, googleando un poco se encuentra
MUCHA informacion al respecto. Asi obtendras una respuesta mucho mas
rapida que espera que alguien conteste por aqui.
Saludos!!
Javier Reynoso
- alejandro agis <alexagis@gmail.com> Apr 08 09:06AM -0300 ^
Cristian
Nunca salimos ni entramos a ningún lado, con este fallo lo ratifican, la
información no es una cosa.
Recordemos que la ley (mamarracho de parches al codigo vigente) no contempla
el robo de informacion, supone que si robas informacion primero intrusaste
el sistema y eso es lo que castiga, voltereta jurídica para no entrar
justamente en esa discusión.
Alejandro
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario