[Ubuntu-pa] Ubuntu?
Manuel Argüelles
manuel.arguelles en gmail.com
Vie Abr 3 15:44:28 BST 2009
Una cosa es cierta importa poco la distribución que uses cuando se trata de
seguridad ya que los paquetes son los mismos, ok, menos debian que tiene
paquetes viejos que en teoría debieran ser más seguros.
Lo bueno es estar suscrito a las listas de notificaciones de seguridad de la
distribución que uses, de esa forma te puedes enterar de los parches de
seguridad que van saliendo.
Revisa los servicios que usas y activa solo los que sean necesarios, también
puedes usar herramientas de monitoreo de logs, sobre todo para los intentos
fallidos de ingreso por ssh (/var/log/secure?), en caso que necesites ssh,
también puedes usar autenticación por llaves para el ssh...
Siempre y cuando mantengas los updates al día y revises tus logs no debes
tener problemas.
En fin, haz una lista de todos los servicios que tienen en ejecución y visita
las páginas de cada uno, allí encontrarás información de como mantenerlos
seguros.
Saludos
On Friday 03 April 2009 08:54:19 Ernesto Coto wrote:
> Y como podemos evitar ese tipo de situaciones? yo tengo un servidor con
> ubuntu y no quisiera que me pase eso.
>
> 2009/4/3 Jorge Martín <jmartinc en gmail.com>
>
> > Social no creo ya que los usuarios de la empresa son los que menos saben
> > del sistema, no creo que nisiquiera se sepan la clave, y a quien le
> > importaria una empresa asi.
> >
> > Adivinar es un poco dificil ya que como ubuntu no trabaja con root es muy
> > dificil adivinar el nombre de usuario y la clave.
> >
> > Me inclino por pensar que Ubuntu Server tiene algun Bug que fue explotado
> > y les dio acceso facil a ssh o algun otro servicio a los hackers, luego
> > escalaron privilegios porque ubuntu no hace change rooted servers.
> >
> > 2009/4/2 Eivar Montenegro Mosquera <e.mont01 en gmail.com>
> >
> >> Hola Manuel, para el caso que comentas solo veo dos posibles causas:
> >>
> >> Fue alguien de adentro, de pronto le hackearon la cuenta de correo y
> >> allí estaba la clave, o dio el password a propósito.
> >> Usaron alguna técnica se *Social engineering *para ingresar, porque con
> >> tan pocos intentos debieron tener una muy buena idea de la clave.
> >>
> >> Otra posibilidad es que simplemente adivinaron!!! :P
> >> --
> >> ¡Linux a tu manera!
> >> ¡El mundo es mejor cuando eres libre de elegir!
> >> Eivar A. Montenegro. M.
> >>
> >> --
> >> Ubuntu-pa lista de correos
> >> Ubuntu Linux Panamá
> >> Ubuntu-pa en lists.ubuntu.com
> >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-pa
> >>
> >> http://www.ubuntu-pa.org/
> >> http://panama.ubuntuforums.org/
> >> Difundiendo el Software Libre en Panamá
> >
> > --
> > -"Se dueño de tu silencio y no esclavo de tus palabras."
> > -Giving the Linus Torvalds Award to the Free Software Foundation is a bit
> > like giving the Han Solo Award to the Rebel Alliance. --Richard Stallman
> >
> > --
> > Ubuntu-pa lista de correos
> > Ubuntu Linux Panamá
> > Ubuntu-pa en lists.ubuntu.com
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-pa
> >
> > http://www.ubuntu-pa.org/
> > http://panama.ubuntuforums.org/
> > Difundiendo el Software Libre en Panamá
Más información sobre la lista de distribución Ubuntu-pa