WEBIMPRINTSEmpresas de seguridad informática

Consejos para reforzar la seguridaden Linux

Minimizar Software para minimizar la vulnerabilidad

¿Usted realmente necesita todo tipo de servicios web instalado? Preguntan expertos de Pruebas de Penetración.Evite instalar software innecesario para evitar vulnerabilidades en el software. Usa el gestor de paquetes RPM como yum o apt-get y / o dpkg para revisar todo listo instalada de paquetes de software en un sistema. Eliminar todos los paquetes no deseados.

# yum list installed# yum list packageName# yum remove packageName

Mantenga Linux Kernel y software actualizada

Dicen expertos de Pruebas de Penetración, la aplicación de parches de seguridad es una parte importante del mantenimiento de servidores Linux. Linux proporciona todas las herramientas necesarias para mantener su sistema actualizado, y también permite la fácil actualización entre versiones. Toda actualización de seguridad se debe revisar y aplicar lo más pronto posible. Una vez más, utilice el gestor de paquetes RPM como yum y / o apt-get y / o dpkg para aplicar todas las actualizaciones de seguridad.# yum update# apt-get update && apt-get upgrade

Desactivar root Login

Nunca jamás sesión como usuario root. Usted debe usar sudo para ejecutar comandos de nivel raíz como y cuando sea necesario. sudo hace enormemente mejora la seguridad del sistema sin tener que compartir la contraseña de root con otros usuarios y administradores. sudo ofrece sencilla auditoría y seguimiento de cuenta también según Webimprints una empresas de seguridad informática

Configurar iptables y TCPWrappers

Iptables es un programa de aplicación de espacio de usuario que le permite configurar el servidor de seguridad (Netfilter) proporcionada por el kernel Linux. Utilice cortafuegos para filtrar el tráfico y permitir sólo el tráfico necesario. Utilice también los TCPWrappers un sistema de ACL de redes basada en host para filtrar el acceso a la red de Internet. Usted puede prevenir muchos ataques de denegación de servicio con la ayuda de Iptables:La creación de particiones separadasLa separación de los archivos del sistema operativo de los archivos de usuario puede resultar en un sistema mejor y más seguro según conejos de profesionales de Seguridad Informática en México

Configurar iptables y TCPWrappersAsegúrese de que los siguientes sistemas de archivos se montan en particiones separadas: / usr/ home/ var y / var / tmp/ tmpCrear particiones separadas para los roots del servidor Apache y FTP. Editar el archivo / etc / fstab y asegúrese de agregar las siguientes opciones de configuración: noexec –nodev – nosuid –Profesionales de Seguridad Informática en México usan mucho esa metodología.

Desactivar SUID no deseado y SGIDTodos los bits SUID / SGID archivo habilitados pueden ser mal utilizados cuando el ejecutable SUID / SGID tiene un problema de seguridad. Todo usuario local o remoto puede utilizar dicho archivo. Es una buena idea para encontrar todos esos archivos según webimprints una empresas de seguridad informática. Utilice el comando find de la siguiente manera:#See all set user id files:find / -perm +4000# See all group id filesfind / -perm +2000# Or combine both in a single commandfind / \( -perm -4000 -o -perm -2000 \) -printfind / -path -prune -o -type f -perm +6000 -ls

CONTACTO

www.web impr in ts . com

538 Homero # 303Polanco, México D.F 11570 

MéxicoMéxico Tel: (55) 9183-5420

DUBAI702, Smart Heights Tower, Dubai

Sixth Floor, Aggarwal Cyber Tower 1Netaji Subhash Place, Delhi NCR, 110034

IndiaIndia Tel: +91 11 4556 6845