<Anterior | Contenido | Siguiente>
Suponiendo que no lo haga, enumeraremos rápidamente los pasos que puede seguir para proteger su máquina. Puede encontrar información ampliada en el CÓMO de seguridad de Linux.
10.5.2. Servicios
El objetivo es ejecutar la menor cantidad de servicios posible. Si el número de puertos que están abiertos para el mundo exterior se mantiene al mínimo, es mejor tener una visión general. Si los servicios no se pueden apagar para la red local, intente al menos deshabilitarlos para conexiones externas.
Una regla general es que si no reconoce un servicio en particular, probablemente no lo necesitará de todos modos. También tenga en cuenta que algunos servicios no están destinados a ser utilizados a través de Internet. No confíes en lo que should estar en ejecución, compruebe qué servicios están escuchando en qué puertos TCP utilizando el netstat mando:
[elly @ mars ~] netstat -l | grep-tcp
tcp | 0 | 0 | *: 32769 | *: * | ESCUCHA |
tcp | 0 | 0 | *: 32771 | *: * | ESCUCHA |
tcp | 0 | 0 | *:impresora | *: * | ESCUCHA |
tcp | 0 | 0 | *: kerberos_master | *: * | ESCUCHA |
tcp | 0 | 0 | *: sunrpc | *: * | ESCUCHA |
tcp | 0 | 0 | *: 6001 | *: * | ESCUCHA |
tcp | 0 | 0 | *: 785 | *: * | ESCUCHA |
tcp | 0 | 0 | localhost.localdom: smtp | *: * | ESCUCHA |
tcp | 0 | 0 | *: ftp | *: * | ESCUCHA |
tcp | 0 | 0 | *: ssh | *: * | ESCUCHA |
tcp | 0 | 0 | :: 1: desplazamiento x11-ssh | *: * | ESCUCHA |
Cosas a evitar:
• exec, rlogin y rsh, y telnet solo para estar seguro.
• X11 en máquinas servidor.
• No lp si no hay una impresora conectada físicamente.
• No hay hosts de MS Windows en la red, no se requiere Samba.
• No permita FTP a menos que se requiera un servidor FTP.
• No permita NFS y NIS a través de Internet, desactive todos los servicios relacionados en una instalación independiente.
• No ejecute un MTA si no se encuentra en un servidor de correo.
• ...