Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: Sp3ctr3 en 7 Junio 2012, 18:11 pm


Título: [DUDA]Proteger contra exploits un equipo con Linux instalado
Publicado por: Sp3ctr3 en 7 Junio 2012, 18:11 pm
Buenas, queria preguntar, es recomendable instalar un IDS en un sistema Linux, aclaro que no es un servidor ni mucho menos pero quiero protegerlo contra amenazas que lleguen por el navegador (Java Drive-By's, Exploits de Java, etc.). Tambien aprovecho para pedir un consejo sobre que medidas de seguridad deberia tomar?  :huh:

Título: Re: [DUDA]Proteger contra exploits un equipo con Linux instalado
Publicado por: Pablo Videla en 7 Junio 2012, 18:21 pm
Cita de: Sp3ctr3 en  7 Junio 2012, 18:11 pm
Buenas, queria preguntar, es recomendable instalar un IDS en un sistema Linux, aclaro que no es un servidor ni mucho menos pero quiero protegerlo contra amenazas que lleguen por el navegador (Java Drive-By's, Exploits de Java, etc.). Tambien aprovecho para pedir un consejo sobre que medidas de seguridad deberia tomar?  :huh:

Los exploit son aplicaciones creadas para aprovecharse de un error de programación, una de las formas de evitar esto es mantener todas las aplicaciones actualizadas incluyendo tu SO.

Ya te llegarán mas opiniones  :xD

Título: Re: [DUDA]Proteger contra exploits un equipo con Linux instalado
Publicado por: kub0x en 7 Junio 2012, 19:07 pm
Podrias tambien filtrar/cerrar ciertos puertos de servicios que no utilices, pues pueden convertirse en una puerta trasera para los amigos de lo ajeno.
La instalación y buena configuración de un Firewall es primordial también para monitorizar las conexiones del equipo y posteriormente crear reglas de comportamiento para que el Firewall bloquee ciertas cosas.

Saludos.

Título: Re: [DUDA]Proteger contra exploits un equipo con Linux instalado
Publicado por: Sp3ctr3 en 11 Junio 2012, 22:25 pm
Servicios no tengo ninguno habilitado, almenos con puerto abierto hacia el exterior. Y las actualizaciones las tengo. Pero, tengo la duda.. recomiendan usar algun IDS (NIDS y HIDS, desde mi punto de vista).

Título: Re: [DUDA]Proteger contra exploits un equipo con Linux instalado
Publicado por: Pablo Videla en 12 Junio 2012, 00:44 am
Cita de: Sp3ctr3 en 11 Junio 2012, 22:25 pm
Servicios no tengo ninguno habilitado, almenos con puerto abierto hacia el exterior. Y las actualizaciones las tengo. Pero, tengo la duda.. recomiendan usar algun IDS (NIDS y HIDS, desde mi punto de vista).

http://es.wikipedia.org/wiki/Sistema_de_detecci%C3%B3n_de_intrusos


Siempre es bueno tener protección extra, cual es el problema de tu duda?

PD: El link lo deje porque no tenia idea de la sigla IDS , por si alguien se encontraba en mi estado xD


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines