- No permitas el acceso de 'root' por SSH
- Puedes quitar la autentificación por password en SSH
- Cambia el puerto por defecto SSH (el 22) a otro mayor que el puerto 1024
- Usa port knocking para abrir tus puertos. Si usas Shorewall configuralo aqui.
lunes, 30 de junio de 2008
Fortalecimiento de tu sistema
Software a instalar para asegurar un servidor Linux
Programas a instalar en tu sistema Linux para tener seguridad básica contra hackers:
- Logcheck: analisis de logs (ejemplo de mensajes a ignorar)
- Tripwire: comprovacion de variación de archivos
- Rkhunter: rootkit detection
- chkrootkit: rootkit detection
- bastille linux: hardening automatico
- tiger: auditoria y deteccion de intrusos
- portsentry: proteccion contra escaneo de puertos
apticron: recibe por email avisos de nuevas actualizaciones de un linux basado en DebianShorewall: un buen firewall para manejar tu iptables. Mas...fail2ban: para mantener a raya los intentos de loggin por fuerza bruta
Suscribirse a:
Entradas (Atom)