Jump to content

Search the Community

Showing results for tags 'bsi'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • INURBANOS.COM | Comunidad de Foros!
    • INURBANOS: Novedades | Informacion | Ayudas
    • AGENDA DE SALIDAS Y EVENTOS
    • CANAL YOUTUBE OFICIAL
  • MESUPERA
    • MESUPERA | COMUNIDAD
    • ACTUALIDAD | NOTICIAS | SOCIEDAD | POLITICA
    • VIDEOS
  • CULTURATECNO | Geeks por Naturaleza
    • CULTURA TECNO | COMUNIDAD
    • TECNOLOGIA | NOTICIAS | INTERNET
    • HARDWARE | MODDING | VR
    • SOFTWARE Y SISTEMAS OPERATIVOS
    • WEBMASTERS | SERVIDORES | CODIGOS
    • VIDEOS | TRAILERS | PRESENTACIONES
    • IMAGENES | HUMOR | MEMES
    • CULTURA RETRO
  • NIVELEXTREMO | Somos lo que jugamos
    • NIVEL EXTREMO | COMUNIDAD GAMER
    • NOTICIAS Y NOVEDADES
    • NIVEL EXTREMO | COUNTER STRIKE 1.6 SERVER
    • GAMEPLAY | TRAILERS | SCREENSHOTS | VIDEOS
  • MOBZONE | Lineage 2 Ertheia Server
    • MOBZONE | COMUNIDAD
    • MOBZONE | INFORMACION
    • MOBZONE | DUDAS | CONSULTAS
    • MOBZONE | IMAGENES | VIDEOS
    • MOBZONE | ZONA DE CLANES
    • MOBZONE | INTERLUDE (OLD SERVER)
  • ANIME SHOP ARGENTINA | Anime Store
    • ANIME SHOP
    • COMUNIDAD OTAKU
    • NOTICIAS ANIME
    • COSPLAY | IMAGENES | VIDEOS

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Found 2 results

  1. Nuevamente mis amigos Alemanes de Abuse (BSI) me indicaron que debo resolver un tema de seguridad en mi servidor, en este caso con Para empezar, en la pagina de Debian nos indican lo siguiente: Configuración automática de la red local y descubrimiento para Debian Esta página existe para rastrear y coordinar el soporte para redes zeroconf, mdns, etc. en Debian. Estas tecnologías permiten agregar una máquina a una red local y obtener automáticamente una dirección IP (sin usar un servidor dhcp) y descubrir servicios como impresoras, recursos compartidos de archivos y servidores web en la red local, sin ninguna configuración especial o centralizada. administración de redes. Inicio rápido para su máquina Para probar esto en su máquina, intente instalar estos paquetes: apt-get install avahi-daemon avahi-discover libnss-mdns Ahora ejecuta avahi-discover. Si deseamos detenerlo temporalmente: systemctl stop avahi-daemon.socket systemctl stop avahi-daemon.service Si deseamos detenerlo indefinidamente: systemctl disable avahi-daemon Lo que determine en mi caso, fue agregar como root, una instruccion final: # cd /etc # nano rc.local // y al final de mis otras configuraciones: systemctl disable avahi-daemon exit 0 Para mas informacion, pagina oficial: https://wiki.debian.org/ZeroConf
  2. Al despertar me encontré con un email interesante, ya que provenía de la Oficina Federal Alemana de Seguridad de la Información o bien llamada BSI (German Federal Office for Information Security ) indicandome que ciertos puertos de mi servidor no estaban correctamente configurados, y los mismos podrian ser utilizados como relay para realizar ataques de DDoS a otros sitios. El Manual de Debian nos indica que existen 2 caminos para lograr una mayor seguridad: La lista de configuraciones es amplia, hay conceptos ya conocidos, como otros que es necesario ponerse al dia, yo por ejemplo no sabia la cantidad de "intentos de ataque" que recibía mi FTP diariamente, tratando de ingresar con el usuario "Anonimo", "ftp" y "www-data". Llegue al punto de pensar que no es mala la idea de desactivar el servidor de FTP mientras no lo uso, y si necesito subir archivos, me logueo por consola, lo activo, y tema solucionado. Exactamente lo mismo, ocurre con el servidor de DNS, la cantidad de clientes conectados intentando leer los cache de navegacion parecia mentira, por un lado claramente no navego con el servidor, y sin embargo continuamente Bind9 esta informando los accesos no autorizados que rechaza. Considerando que administro los DNS con otra empresa, el servicio fue desistalado directamente! RPC debe ser desactivado si no lo necesita. Remote Procedure Call (RPC) es un protocolo que los programas pueden utilizar para solicitar servicios de otros programas ubicados en diferentes equipos. El servicio portmap controla los servicios RPC asignando números de programa RPC a números de puerto de protocolo DARPA; debe estar ejecutándose para realizar llamadas RPC. Los servicios basados en RPC han tenido un registro de agujeros de seguridad, aunque el portmapper en sí no tiene (pero todavía proporciona información a un atacante remoto). Tenga en cuenta que algunos de los ataques DDoS (denegación distribuida de servicio) usan explotaciones RPC para entrar en el sistema y actuar como un agente / manejador. Sólo necesita RPC si está utilizando un servicio basado en RPC. Los servicios RPC más comunes son NFS (Network File System) y NIS (Network Information System) En debian, para saber si el servicio esta activo, solo necesite tipear: $ sudo systemctl status rpcbind.service Para luego detenerlo y desactivarlo! $ sudo systemctl stop rpcbind.service $ sudo apt-get remove rpcbind Claramente, al no disponer el servicio de DNS, ni tener activo el RPC portmapper, las peticiones en esos puertos pasan a ser nulas, y yo me quedo tranquilo que Merkel no me va a enviar a sus agentes de la SS para criticarme por estar mirando anime en ves de manuales de seguridad Linux! Y digamos, que no quieres ser TAN radical como yo, y por ejemplo tienes un entorno gráfico GNOME y necesitas del servicio, lo que tendras que hacer es configurar el firewall, para que solo permita accesos desde tu red local/intranet o donde tu quieras, eso puedes darle un vistazo desde esta pagina Saludos a todos y espero que algo de esta informacion les pueda ser util!
×