Seguridad en Linux, 7 pecados capitales

Desde la web de kriptopolis mencionan los 7 pecados capitales de la seguridad Linux, debela que usar Linux nos da una falsa sensación de seguridad, no por el sistema operativo si no por lo mal que podemos usarlo, tambien es aplicable a cualquier sistema operativo.

Bajo la temible afirmación que ningún sistema de computadoras puede ser "completamente seguro", si no que lo que se puede hacer es que sea mas dificil a alguien comprometer un sistema se presentan los 7 pecados capitales.
  1. Contraseñas débiles. Tener contraseñas como 123 o el nombre de la persona son mas comunes ,recientemente se ha publicado las 10 contraseñas mas comunes. Podemos editar el archivo de configuracion /etc/login.defs agregar o descomentar la linea
    PASS_MIN_LEN 12
    Con esto estamos forzando a que las contraseñas tengan un minimo de 12 caracteres. Se puede utilizar librerias para forzar la seguridad de las contraseñas con CrackLib
  2. Ejecución de servicios innecesarios. realmente necesitamos todo lo que corre en nuestro S.O. si no tienes que publicar una WEB el servicio httpd puede ser un punto vulnerable para un atacante potencial. Para poder deshabilitar servicios en Distribuciones basadas en RedHat como Centos, Fedora........... se puede hacer lo siguiente. para listar los servicios que se tienen y el nivel en el cual se están ejecutando.
    chkconfig --list
    Para deshabilitar cualquier servicio por ejemplo httpd
    chkconfig --level 2345 httpd off
    Parar el servicio si esta en ejecución
    service httpd stop
  3. Utilización de software no actualizado. La falsa sensación de estar seguros al utilizar linux de veras que es un pecado capital ya que Linux es un Sistema Operativo sobre el cual corren diferentes programas y servicios que al no estar actualizados pueden ser una via directa para cualquier atacante.
    Por ejemplo varias empresas siguen utilizando una version de SquirrelMail que contiene una vulnerabilidad importante que ya ha sido reparada pero dichas empresas aún continúan con su software no actualizado, para muestra un boton, no mejor sin ejemplos.
  4. Programas inseguros y mal configurados. El uso de programas que comprometen el sistema es otro asunto a tratar ya se habló demasiado sobre la utilización de telnet para conexion remota ya que este no utiliza ningún tipo de cifrado y el trafico puede ser analizado por cualquier atacante (sniffer) que puede incluso capturar el login y password en la conexion, para ello lo mas recomendable es documentarse sobre la aplicación a utilizar, y si de verdad es necesaria esa aplicación, para los que usamos diferentes plataformas que tienen mayor facilidad y cantidad de programas a instalar es facil comprometer nuestro sistema.
  5. Recursos insuficientes y mala determinación de las prioridades. No contar con los conocimientos suficientes para una determinada tarea siempre compromete la realización de esta por ejemplo dejar de lado la verificación de logs del sistema es un error como tambien no saber tratarlos con la seriedad que se merece.
  6. Cuentas no utilizadas. Es necesario tener una buena politica de cuentas. En los sistemas existen cuentas consideradas del sistema que existen por razones de compatibilidad o para la correcta ejecución de programas alguna de estas no contienen contraseñas o tienen alguna conocida.
  7. Procrastinación. Dejar para mañana lo que puedes hacer hoy un termino simple del cual todos podemos ser victimas, para entender mejor un enlace a knocte

Comentarios

Publicar un comentario

Entradas más populares de este blog

Como cambiar tu dominio propio en tu blog

Imagen
Contar con un blog en estos días es bastante facil gracias a los diferentes servicios como blogger, wordpress y otros. Pero para algunos de nosotros que le gusta personalizar su blog y en este caso cambiar el dominio de BlogSpot por un dominio propio. Blogger nos brinda las opciones necesarias. Vamos a resumirlo en 3 partes El dominio. La primero cosa que se necesita es elegir un nombre de dominio , ejemplo: fullresaca.com , badsed.com y registrarlo. Puedes utilizar cuanta empresa hay que registra dominios y hasta hay revendedores asi es que no es presindible nombrar alguno (es en lo único que se debe invertir). Configuración de los DNS. Una vez obtenido el nombre de dominio hay que configurar los DNS para que redireccionen a la direccion correspondiente, ya que si tienes tu dominio aún nadie en internet sabe de la existencia del mismo. Para eso hay que crear una entrada CNAME para tu dominio y que este apunte a ghs.google.com , como hacerlo varía mucho y depende de quien te haya ven
Leer más

Como descargar videos de Youtube Premium

Imagen
Descargar videos de YouTube es una industria casera propia. Los proveedores inundan PCMag con la esperanza de obtener una mención en nuestro tutorial de descarga de videos de YouTube . Incluso si no están rompiendo explícitamente los términos de servicio de YouTube, tales opciones pueden evitar que las personas ganen dinero en YouTube (también conocido como sus medios de vida). El último streamer de video notable (¡por ahora!) Es Disney +, que ofrece la capacidad de descargar videos para verlos sin conexión a través de sus aplicaciones iOS y Android. Cuando esté viendo la información en un programa o película, haga clic en el ícono Descargar (flecha hacia abajo). Con los programas de televisión, puede descargar una temporada completa a la vez, o captar episodios individualmente. Para estar al día y seguir recibiendo descargas de videos de YouTube, después de un mes de prueba, suscríbase por $ 11.99 por mes a YouTube Premium (anteriormente YouTube Red). Elimina los comerciales,
Leer más

Como descargar videos de Disney+

Imagen
El último streamer de video notable (¡por ahora!) Es Disney +, que ofrece la capacidad de descargar videos para verlos sin conexión a través de sus aplicaciones iOS y Android. Cuando esté viendo la información en un programa o película, haga clic en el ícono Descargar (flecha hacia abajo). Con los programas de televisión, puede descargar una temporada completa a la vez, o captar episodios individualmente. Para buscar descargas más tarde, toque el ícono Descargas en la barra de navegación principal en la parte inferior de la aplicación. Obtendrá una lista completa de lo que está disponible sin conexión. No hay límite para la cantidad que puede descargar, excepto la cantidad de almacenamiento que hay en su dispositivo. Sin embargo, las descargas caducan si no accede a la aplicación cada 30 días. Toque el icono Editar en la parte superior para eliminar videos en masa, o deslice un elemento hacia la izquierda y toque el icono de la papelera. Los artículos vencidos tendrán un signo
Leer más