viernes, 8 de abril de 2011

[forosi:15364] Compilación de correos para forosi@googlegroups.com - 13 mensajes en 4 temas

Grupo: http://groups.google.com/group/forosi/topics

    Marco Antonio <mhoyos@gmail.com> Apr 07 10:56PM -0300 ^
     
    El día 7 de abril de 2011 22:36, Cristian Borghello |
    > puede servir a quienes estan comenzando en este SO y buscan como
    > hacerle un poco de hardening basico.
     
    > Cristian
     
    uh.... tenes mucho hilo para cortar !!!
     
    en principio:
     
    - ssh cerrado a root y solo acceso con uso de credenciales.
    - un unico usuario con permisos de root (sudo).. o root con clave.
    - uso de iptables "todo cerrado" desde afuera, y unicamente dejar
    salir paquetes "desde adentro"...
    - el puerto 22 del ssh, cambiarlo a otro por encima del 1024.
    - tener la menor cantidad de servicios locales (si es un desktop) que
    puedan ser vulnerables.
    - tener el /home en otra particion.
    - usar alguna distro estable, (ej: debian, ubuntu) y que tenga
    mantenimiento en el tiempo (LTS).
     
    ahi tenes para empezar..
     
    salu2
     
     
     
    --
                     Marco Antonio de Hoyos
                        twitter: @mhoyos
           (011)15-5157-2322 // (011)4268-1557
    -----------------------------------------------------------------
    "Cuando existe la voluntad, existen mil recursos.
    Cuando no existe la voluntad, existen mil excusas".

     

    Maria Alejandra Baroni Garcia <alexav8@gmail.com> Apr 08 09:33AM -0300 ^
     
    hola
    y agrego
     
    si tenes que proteger un apache, ademas de las reglas basicas propias, sobre
    no permitir metodos, que no te naveguen carpetas del server, etc
    backupear todo el filesystem /var/www o donde tengas el DocumentRoot......
    te puede salvar para levantar urgente en otro server, en caso de desastre
    del original
     
    cosas que dijimos, para salvar de ataques o intrusiones externas
     
    add algo de seguridad del sistema op
    poner script para chequear aumento de tamaño de particiones o filesystems,
    por ejemplo, avise al 90%
     
    revisar cada tanto history, last, archivo d epass y shadow, si no hay
    usuarios nuevos, que yo no he creado.....
    (alguien entró)
    ;-)
     
    y perdon, el trabajo me llama
    a medida que pueda y recuerdo sigo agregando, saludos
    alexa
     
     
     
    --
    alexav8
    Un SO para gobernarlos a todos,
    un SO para encontrarlos,
    un SO para atraerlos a todos
    y en las tinieblas atarlos.
     
     

     

    "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> Apr 08 09:00PM -0300 ^
     
    Gracias ya he tomado nota de ellos.
    Alguien tiene recomendaciones sobre control parental o algo q se nos
    haya escapado a los demas ?
     
    Cristian
     
    El día 8 de abril de 2011 09:33, Maria Alejandra Baroni Garcia

     

    Pedro Juan Labonia <juan.labonia@gmail.com> Apr 08 09:42PM -0300 ^
     
    Al terminar la configuración y la actualización, corre programas de
    testing para asegurarte que todo este bien, que nada quede al azar.
    Ejemplo, Nesus, qualys, etc.
     
    Saludos.
     
    El 08/04/2011 09:00 p.m., Cristian Borghello | www.segu-info.com.ar
    escribió:
     
    --
    N: Pedro Juan Labonia
    T: (+5411) 4247-3158

     

    Francisco Alvarez <fasi1222@gmail.com> Apr 08 07:50PM -0500 ^
     
    Algo importante seria recomendar perfiles de usuario, considerando horarios
    de acceso, dias autorizados, entre otros.
     
    El 8 de abril de 2011 19:00, Cristian Borghello | www.segu-info.com.ar <
     
    --
    Ing. Francisco Asiain A.

     

    Amilcar <amilmac@gmail.com> Apr 08 10:38AM -0300 ^
     
    Me ganaste de mano Cristian, estaba por decir de armarme un perfil tipo el
    de Redrado y ver si me limpia los links a Luli Salazar, todo lo que tenga la
    palabra K, los links a los boliches top de Baires y me deje solo vinculos y
    contactos del mundo económico.
    Si logra eso, el progamita anda de maravillas :)
    Saludos!
     
    Amilcar
     
     
    2011/4/7 Cristian Borghello | www.segu-info.com.ar <segu.info@gmail.com>
     

     

    "linces://" <lincenet@gmail.com> Apr 08 09:31AM -0500 ^
     
    Este programa me hace recordar de una aplicación que tiene bitDefender (no
    es publicidad), llamada Safego, que le ayuda al usuario de facebook a
    mantener su cuenta libre de algunas aplicaciones maliciosas, proporciona
    ciertos niveles de seguridad.
     
    aquí les dejo el vínculo http://apps.facebook.com/bd-safego/
     
    Saludos
     
     
    --
    Ing. Fernando Alfonso Velazco López

     

    Valeria <valeria.lina.mail@gmail.com> Apr 07 10:58PM -0300 ^
     
    Liseth, validá que tengas habilitada la auditoría "Account management" y
    luego te debería aparecer quien deshabilitó la cuenta en el visor de eventos
    (event viewer).
     
    Saludos
     
    2011/4/7 Mauro Mercuri <mercurimn@gmail.com>
     

     

    "Ojeda Knapp, Martin" <martin.chile@gmail.com> Apr 07 09:00PM -0300 ^
     
    GFI Event Monitor
     
    From: Mauro Mercuri
    Sent: Thursday, April 07, 2011 7:41 PM
    To: forosi@googlegroups.com
    Subject: Re: [forosi:15347] Cuentas bloqueadas
     
    Tan sencillo como mirar el visor de eventos.
     
     
    El 2011 4 7 16:44, "Liseth Lopez" <llopez1@bancoguayana.net> escribió:
     
     
    Buenas tardes,
    Como puedo saber quien o que esta bloqueando las cuentas administradoras de windows?
     
     
     
     
    --
    Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
    Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
    Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
    Para anular la suscripción a este grupo, envía un mensaje a mailto:forosi%2Bunsubscribe@googlegroups.com
    Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
    Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
     
    --
    Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
    Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
    Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
    Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
    Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
    Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm

     

    alejandro agis <alexagis@gmail.com> Apr 08 09:06AM -0300 ^
     
    Cristian
    Nunca salimos ni entramos a ningún lado, con este fallo lo ratifican, la
    información no es una cosa.
     
    Recordemos que la ley (mamarracho de parches al codigo vigente) no contempla
    el robo de informacion, supone que si robas informacion primero intrusaste
    el sistema y eso es lo que castiga, voltereta jurídica para no entrar
    justamente en esa discusión.
     
    Alejandro

     

--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)