Rojodos
"If you wanna be free, you must be different"
 Desconectado
Mensajes: 3.525
|
Bueno, voy a exponer ciertos consejos basicos de Seguridad, para que tengais vuestra/s makina/s con unas minimas medidas de segurida para evitar que el lammer/script kiddie de turno os fastidie...
Si me dejo alguna medida de seguridad o me ekivoko en algo, no dudeis en comentarlo.
Aki van:
- Tener un antivirus actualizado y FUNCIONANDO cada vez que tengamos encendido el PC. En teoria, no hay razon alguna para desactivar un antivirus. El antivirus no solo os evita los "virus y troyanos" (ojo, es lo mas importante), sino tambien los codigos maliciosos que pueda haber en una web, en un correo, en una cookie, etc etc etc
- Tener un firewall instalado, que os evitara la colocacion de dialers, atakes netbios, mensajes por el mensajero de windows, evitara que saken informacion de vuestro PC, incluso que averiguen vuestra IP, etc etc. Es muy importante CONFIGURAR el firewall, porque si lo que kieres es que te proteja de los ataques Netbios (pero tienes una LAN y kieres usar los recursos compartidos), tienes que denegar el trafico Netbios a traves de TCP/IP. El firewall tambien evitara en lo posible las conexiones de los troyanos, en la medida de lo posible, asi como protegera de los intentos de DoS y nukeos a la makina. Es casi imprescindible.
- Tener vuestro gestor de correo configurado para que leas los mails POR DEFECTO en formato texto plano (NO EN HTML). Asi evitas TODOS los codigos maliciosos VBs y JS, asi como los tipicos "xploits" de hotmail.
- Jamas, JAMAS, mandes ningun tipo de informacion confidencial por correo, incluyendo tu password, tu numero de tarjeta de credito, etc etc....Hotmail y los demas servicios de correo JAMAS te pediran tu password a traves de un mail. Lo mismo con los demas servicios a traves de internet (paginas webs, compras online, etc etc)
- Usa contraseñas robustas, es decir, que sean de 8 caracteres o mas (mi clave de este foro tiene mas de 20 caracteres, por ejemplo...), que combinen letras y numeros y que no tengan nada que ver contigo. Y por supuesto, no uses una contraseña "general" para todo, pues si la descubren, tendran acceso a todos tus datos y demas. Usa contraseñas distintas para servicios distintos.
- Es muy recomendable el uso de algoritmos de cifrado para proteger tus comunicaciones. Tanto el SSH en tus accesos a servidores (telnet y rlogin son muy propensos al snifado de contraseñas), como el uso del PGP - GnuPG en tus mails. El uso de este cifrado en tus mails, no es solo para evitar que "El Gran Hermano" te lea los mails, sino para autentificar al destinatario que ERES TU REALMENTE el que ha enviado ese mail.
- Si accedes a servicios a traves de PCs publicos (como por ejemplo, leer tu correo Hotmail en un cyber) aplica, si el servicio lo permite, la politica de seguridad de "equipo publico o compartido" (Hotmail lo permite por ejemplo). Esto lo que hace es que la cookie no se guarda en dixo PC. Es muy usual irte a un ciber, oficina, universidad, etc etc... entrar en hotmail y verte "conectado" con la cuenta de otro. Otra medida de seguridad, para evitar esto, es CERRAR la sesion una vez terminadas las operaciones que ibas a realizar. Por ejemplo, si yo me metiera en este foro en un ciber que no dispone de politicas de seguridad de ekipos publicos y NO CIERRO la sesion al irme de mi puesto, un usuario del cyber, al conectarse a este foro, accederia con mi cuenta. Por eso es tan importante el cierre de sesion en ekipos publicos.
- No abras-ejecutes archivos enviados por mail / msn / irc / chat, etc etc de personas desconocidas, sin pasarle antes un antivirus. Un colega, para hacer la gracia, me mando el tipico troyano por MSN. Menos mal que tenia el AV kaspersky puesto...
- Deniega las cookies de terceros, pues algunas continen codigo malicioso y herramientas de seguimiento (Spyware).
- Informate de los servicios que ejecuta tu PC normalmente, y comprueba dichos servicios si tu ordenador se comporta de manera extraña (puedes detectar un troyano, un spyware, etc etc en las tareas que el PC esta realizando --> Ctrl+Alt+Surp)
- Haz escaneos con el antivirus periodicamente de tu disco duro, pues es mas que posiblie que algun virus/troyano haya pasado la barrera y se haya instalado en tu disco duro.
- Manten tu equipo (sistemas operativos) y servicios (servidores web, ftp, p2p...) actualizados diariamente, que solo cuesta unos minutos al dia.
- No confies en personas extrañas que conozcas por MSN / IRC / etc.. de buenas a primeras, ni porque sean chicas (la de tontos que caen porque alguien se hace pasar por una chica y te kieren enviar la foto), ni porque se hagan los tontos (mira, este programa no me funciona, mira a ver si te funciona a ti... y es un troyano...), etc etc....
Bueno, creo que he conseguido enumerar las medidas basicas de seguridad. Espero no haber cometido ningun error y que no me haya pasado ninguna imprescindible.
Por favor, si creeis que me he dejado alguna medida (o varias, claro) o hay que corregir algo, añadir algo, etc etc no dudeis en postearlo.
1saludo
|
Autor
En línea
