[DUDA]Proteger contra exploits un equipo con Linux instalado

Iniciado por Sp3ctr3, 7 Junio 2012, 18:11 PM

0 Miembros y 1 Visitante están viendo este tema.

Sp3ctr3

Buenas, queria preguntar, es recomendable instalar un IDS en un sistema Linux, aclaro que no es un servidor ni mucho menos pero quiero protegerlo contra amenazas que lleguen por el navegador (Java Drive-By's, Exploits de Java, etc.). Tambien aprovecho para pedir un consejo sobre que medidas de seguridad deberia tomar?  :huh:

Pablo Videla

Cita de: Sp3ctr3 en  7 Junio 2012, 18:11 PM
Buenas, queria preguntar, es recomendable instalar un IDS en un sistema Linux, aclaro que no es un servidor ni mucho menos pero quiero protegerlo contra amenazas que lleguen por el navegador (Java Drive-By's, Exploits de Java, etc.). Tambien aprovecho para pedir un consejo sobre que medidas de seguridad deberia tomar?  :huh:

Los exploit son aplicaciones creadas para aprovecharse de un error de programación, una de las formas de evitar esto es mantener todas las aplicaciones actualizadas incluyendo tu SO.

Ya te llegarán mas opiniones  :xD

kub0x

Podrias tambien filtrar/cerrar ciertos puertos de servicios que no utilices, pues pueden convertirse en una puerta trasera para los amigos de lo ajeno.
La instalación y buena configuración de un Firewall es primordial también para monitorizar las conexiones del equipo y posteriormente crear reglas de comportamiento para que el Firewall bloquee ciertas cosas.

Saludos.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


Sp3ctr3

Servicios no tengo ninguno habilitado, almenos con puerto abierto hacia el exterior. Y las actualizaciones las tengo. Pero, tengo la duda.. recomiendan usar algun IDS (NIDS y HIDS, desde mi punto de vista).

Pablo Videla

Cita de: Sp3ctr3 en 11 Junio 2012, 22:25 PM
Servicios no tengo ninguno habilitado, almenos con puerto abierto hacia el exterior. Y las actualizaciones las tengo. Pero, tengo la duda.. recomiendan usar algun IDS (NIDS y HIDS, desde mi punto de vista).

http://es.wikipedia.org/wiki/Sistema_de_detecci%C3%B3n_de_intrusos


Siempre es bueno tener protección extra, cual es el problema de tu duda?

PD: El link lo deje porque no tenia idea de la sigla IDS , por si alguien se encontraba en mi estado xD