Hace unos días al comenzar la tareas diarias, fué revisar como todos los días los log y ver como como ha andado todo en mi ausencia.

En la empresa el único acceso que se tiene desde el exterior es por ssh y con toda las precauciones de seguridad que le he implentado hasta hoy, es un equipo con Ubuntu 7.10 (Gutsy).

Pués en el momento que revisaba estaban en pleno ataque por suerte sin concretarlo.

“¿Qué tan segura es mi máquina?”

La respuesta es que cualquier máquina accesible públicamente es necesariamente insegura y vulnerable a problemas de seguridad. Por tanto, tendremos que hacer los pasos necesarios para minimizar la vulnerabilidad.

Hay tres aspectos de seguridad diferentes: físico, de sistema y de red.

La seguridad de la red es la parte más vulnerable del sistema. Por lo tanto hay que tomar muchas precauciones con la seguridad.

Éste post no es una manual  “ojo” hoy salí airoso del “ataque” por lo tanto es resumir ciertos puntos sobre seguridad que he tenido en cuenta y han sido importantes,  no soy ningún experto y lo que aplico son experiencias de los que realmente saben de seguridad informática.

Como regla general:

• Sólo activar los servicios que se necesiten.
• Mantenerse al día con los parches de seguridad.
• Usar buenas políticas de contraseñas,  como una clave fuerte de 15 caracteres que se cambie a menudo.

(leer más…)