hacker


Ingresar con nombre de usuario, contraseña y duración de la sesión
| Portal Hacker | Editorial | Descargas | Ezine |
Inicio Ayuda Ingresar Registrarse
30 de Agosto de 2008, 08:07:06
Noticias: ¿Quieres aprender a programar en C/C++?
Para ver este enlace Registrate o Inicia Sesion
> lee aquí

+  Foros pOrtal Hacker
|-+  Hacktivismo
| |-+  Seguridad (Moderador: wanm28)
| | |-+  CONSEJOS para no se hackeado		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: CONSEJOS para no se hackeado  (Leído 415 veces)
best-selling face
Visitante
« : 18 de Febrero de 2006, 01:34:33 »
Consejos para no ser hackeado:      lengua
-------------------------------------------


Si tú, como muchos de nosotros, tienes un servidor Linux en la red, estos son los consejos básicos de seguridad:
------------------------------------------------------------------------------------------------------------------------------------------------

Instala lo mínimo indispensable Realiza un deborphan cada tanto, no instales samba en un equipo que tiene webserver.
      
Usa password alfanuméricos Mezcla números y letras como caktus90 o 8qwer9. No uses passwords de palabras que están en el diccionario. No uses un password del sistema para suscribirte a una lísta de correo o un foro.

No instales Telnet y FTP Prefiere SSH y un servidor FTP sobre SSL como vsFTP. No permitas accessos remotos del root por SSH. Permite un solo usuario en AllowUsers para evitar ataques de diccionario. Trata de encriptar todo lo que entre al sistema, incluyendo el correo.

Actualiza cada semana De preferencia realiza las actualizacione s de noche, si apt-get sugiere instalar un nuevo archivo de configuración en lugar del que estás usando prefiere el que trae el paquete, muchas veces el problema no es el programa sino la configuración.


No instales las X Un servidor no siquiera debería de tener monitor, todo debe hacerse a través de SSH.
Enjaula los demonios Corre apache, OpenSSH y la base datos de datos "enjaulados" en un chroot.
Watch Log Instala un reporteador de logs que te envie un reporte general del sistema cada tres días, hay mucha información útil en los logs que se pierde por no saber extraer la información.


No instales compiladores Si necesitas compilar un nuevo kernel, desinstala gcc y el paquete libc6-dev luego de bootear con el nuevo kernel.


Suscríbete a una lista de anuncios de seguridad Existen muchas, también puedes visitar sitios como La cofradía donde se anuncian bugs de seguridad y cómo corregirlos.


Nmap on myself Una forma de descubrir si un troyano ha abierto un backdoor es correr nmap contra nuestro propio servidor. Así te darás una idea de lo que un hacker (o cracker) vería si escanea tu servidor.


Apache mod_security No sé porque este magnífico módulo no viene por omisión pero practicamente todos los Cross Scripting quedan anulados con él.


MVC El model view controller no sólo sirve para separar el diseño de la programación sino que incrementa la seguridad. Si estas haciendo una aplicación web con python, php o perl crea una clase para la base de datos que guarde los valores, cierra la base de datos y después REPLACEa los valores en el código XHTML.

 
seguir leyendo nomás..      umm

_
Para ver este enlace Registrate o Inicia Sesion


 Angry           ''            No hackeamos cuentas de hotmail.com, no preguntes como ser un hacker: instala Linux en tu equipo con el     
                                          Webserver, programa en Perl y serás un hacker.                 ''      Angry
« Última modificación: 26 de Febrero de 2006, 03:55:21 por \ HeXeNtRiKo / » En línea
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.5 | SMF © 2006-2008, Simple Machines LLC hacker

Juegos gratis - Articulos PHP - Juegos - Trucos - Letras - Juegos - Juegos Online