Mensajes

no XD tu estás en nivel "basico" XD nivel medio en debian es
- conocer tus servicios de inicio, cron y ciere a pie (y saber que hacer con ellos),
- saber configurar protocolos nuevos
- implementación de seguridad por iptables, fail2ban y otros,
- analisis de logs
- montaje de sistemas ejecutables como servicios conociendo los runlevels
- configuracion de conexiones, enrutamiento, rutas por defecto y puertas de enlace de manera dinamica y estatica (configuración live o persistente)
- manejo de cron

configurar un pptpd es simple... configurar un pptpd propiadamente con certificado de seguridad es un poco más complejo... configurar un vpn por udp simulado dns y saber lo que estás haciendo, es otro asunto XD

usualmente
nivel basico es poder seguir tutoriales sin morir en e intento
nivel medio es seguir tutoriales sabiendo exactamente lo que haces y pudiendote desviar perfectamente, a demás hacer cosas que no estén en tutoriales
nivel alto es hacer cosas que la gente usualmente considera que el linux no está dispuesto para hacer y ver los tutoriales y decir "estan haciendo todo mal"  XD

Bueno hombre, ya me haces entrar en dudas  . Conozco varias cosas de las que explicas, he incluso he configurado certificados de seguridad para crear una VPN y además cuando veo un tutorial no me cuesta entenderlo y voy entendiendo el porqué de cada cosa y no me cuesta demasiado. Pero supongo que sería más adecuado decir que sé lo básico porque sé algunas cosas de nivel medio sin llegar al avanzado.

Ya que estamos en el tema, no pido que me facilites el link si no podes, pido ni que sea que me digas el nombre o blog ¿Qué guía me recomiendas leer para llegar al nivel avanzado?
Que no enseñe cosas tan básicas.

Google xD y realmente si no eres experto monta el debían 9 normal y desactivas post instalación, si ahí cometes un error quedas con un debían a medias o sin seguridad o algo... debían 9 viene bastante reducido y con lo mínimo necesario de servidor

No me atrevería a decir que soy experto porque hay bastantes cosas que me faltan aprender, pero conozco bastante sobre linux, digamos que tengo un nivel medio a avanzado (incluso sé que el componente PPP es el Protocolo Punto a Punto utilizado para crear una VPN). La única duda que tuve fue con esa pantalla, al resto del proceso lo tengo entendido perfectamente; nada que esté fuera de mis conocimientos.

He buscado en google pero no encuentro nada al respecto. Parece ser que no hay guía que explique para qué son esos componentes específicos (los que están sin marcar).

Por cierto ¡¡Gracias los consejos!!

por excelencia los servidores son en Debian o Centos (redhat en su defecto), estos debido a su estabilidad y fiabilidad, la ultimo que quieres como servidor es algo poco común o inestable...

si quieres apt-get, tiene que ser porque si de la familia de debian...

usa debian 9

Muchísimas gracias! Estuve instalando Debian en modo experto y tengo la siguiente duda. Durante la instalación me apareció lo siguiente:



Como se puede observar he marcado para que instale más o menos lo que me parece indispensable y pregunto si creen que hay algo más que deba instalar porque hay algunos que no entiendo bien para que son. Por ejemplo el lowmem, fuse-modules, multipatch, etc.

¿Me recomiendan marcar algo más? ¿Dónde puedo encontrar más información sobre estos componentes?

Pueden poner un IDS a la escucha de todo el trafico que pase por la red, samba, ftp, http, etc. y segun las reglas que tenga el IDS le avisara al administrador.

Busca sobre IDS, File auditing.

Muchísimas gracias por este dato. No sabía sobre lo que me acabas de recomendar y estuve investigando sobre el tema. Para los que estén interesados, he encontrado un blog con una guía muy interesante que explica paso a paso sobre esto:

https://seguridadyredes.wordpress.com/2007/12/28/sistemas-de-deteccion-de-intrusos-y-snort-i/

Si entran, revisen el índice que está dividido en varios capítulos.

donde se conectan millones de usuarios no hay carpetas , en estos casos es muy dificil detectar una filtración, usualmente lo que detectas es directamente comportamiento anormal del sql, o excesos de datos transferidos... hoy en dia incluso se apoyan en IA para eso, porque no hay formas simples de saber

Claro, imaginaba que es muy difícil detectar la filtración, pero sospechaba que podría haber alguna técnica que haga el trabajo más fácil. Estoy interesado en ello porque quiero empezar a probar cuando tenga terminado de configurar mi servidor.

Por otro lado, discrepo en tu opinión sobre las carpetas. Cuando nos conectamos por FTP a un servidor a menudo es para transferir algún archivo o carpeta. A eso hago referencia. ¿Cómo detectan si esos archivos o carpetas no fueron robados o accedidos por intrusos? Convengamos que configurar reglas para los miles y miles de cuentas sería una tarea en la que se debería ser un superhumano  , por eso más que nada planteo esta pregunta.

Hola Hacketones!

Muchas veces me he preguntado como es posible averiguar si alguien que se conecta al servidor está robando datos o información de algún tipo.

Estuve viendo sobre la auditoria Samba y he observado que registra un log bastante detallado de lo que hace el usuario, el tema es que se haría una tarea demasiado engorrosa si hubiese muchos usuarios o si el dueño modificara muchos archivos en el día. Por esto me pregunto:

1 - ¿Las empresas que tienen servidores donde se conectan miles/millones de usuarios, como hacen saber si han sido vulnerados y la información que le han robado (base de datos, archivos de determinadas carpetas, etc)?

Me gustaría que me aclaren esta duda y que me recomienden materiales para aprender más sobre el tema; se los agradecería. No hace falta que me pasen el link, con decirme el título o el nombre, yo lo busco.

Por otro lado pregunto:

2 - ¿A qué aplicación auditan los servidores para descubrir si han realizado determinadas acciones sobre un archivo o carpeta si no tienen instalado samba? ¿FTP? se puede?

Gracias!!!

PD: Por si me pueden recomendar algún software, yo estoy usando Debian.

[si lo vas a dejar sólo en un ISO te recomiendo guardar el algoritmo de comprobación SHA256 para asegurarte que la integridad no se ha corrompido si lo copias a algún dispositivo.]

Disculpen que me meta, pero pregunto ¿porqué creen que es mejor guardar la información en ISO y no en un archivo RAR, 7z o ZIP sin comprirmir? ¿Comprimido dificultaría la recuperación o me equivoco?

La ventaja que tiene crear un contenedor RAR, 7z o ZIP sin comprimir, es que te permite comprobar si el archivo que contiene no está corrupto, pero sinceramente desconozco si al corromperse el archivo dificultaría la recuperación.

Por otro lado, si lo vas a dejar sólo en un ISO te recomiendo guardar el algoritmo de comprobación SHA256 para asegurarte que la integridad no se ha corrompido si lo copias a algún dispositivo.

Hola, tengo una copia de seguridad de sector por sector de un disco y sospecho que la he realizado cuando tenía el disco en estado de hibernación.

¿Hay alguna forma de averiguarlo montando esa copia de seguridad? ¿El estado actual de hibernación se registra en algún archivo? (Porque se me ocurre que podría montar la copia y acceder al archivo)

[No tengo problema en manejarme desde la línea de comandos (sin interfaz gráfica), me gustaría que sean válidos los comandos similares a los que utiliza debian, por ejemplo: apt-get, sudo, mkfs.ext4, etc.]

Hola a todos, soy nuevo por acá.

Les comento que tengo una PC x86 con un micro de aproximadamente 1.2 ghz y 1 gb de RAM y la quiero usar como servidor.

Por ahora no tengo intención de abrir los puertos para ingresar desde internet, pero quiero ir practicando para aprender lo que más pueda y una vez que me sienta más práctico permitir el acceso desde afuera.

Buscando distribuciones, me han recomendado usar Tiny Core. La he probado, he instalado Samba y alguna que otra cosa y me ha ido muy bien. Aunque noto que los paquetes son .tcz y veo que es una comunidad que cuesta conseguir información también; me hace cuestionar si estoy eligiendo la distribución adecuada (en cuanto a seguridad no sé que tan segura será).

¿Qué busco?

• No tengo problema en manejarme desde la línea de comandos (sin interfaz gráfica), me gustaría que sean válidos los comandos similares a los que utiliza debian, por ejemplo: apt-get, sudo, mkfs.ext4, etc.
• Que sea liviana, estable y segura.
• Que de ser posible no cargue ningún servicio innecesario.
• Consumo reducido de memoria RAM.
• Instalar MySQL, FTP, SFTP, etc.

He leído que algunos han usado Arch Linux, Debian, Lubuntu, pero no sé cuál será mejor. ¿Qué me recomiendan?