Stand Alone Complex

Blog de otro sysadmin donde se recogen sus opiniones, recetas y alguna que otra guía

Mostrar menú Ocultar el menú

CategoryGuía

Seguridad de tu servidor FTP

29 mayo, 2007 /

Buenas, a continuación os daré algunos consejos para las medidas de seguridad a tomar con un servidor FTP.

  1. Realizar el control de acceso en otro servidor.
  2. Filtrar el trafico entrante al servidor.
  3. Enjaular todas las sesiones (chroot).
  4. No dar acceso a shell validas a no ser que sea estrictamente necesario.
  5. Tener un sistema de detección de intrusos.
  6. Si es posible ejecuta el sistema operativo desde un CD (Instalaciones personalizadas).
  7. Copias de seguridad en condiciones.
  8. Revisar la integridad de los archivos.

Estas medidas son genericas, yo os recomiendo que ademas dediqueis de vez en cuando un rato a curiosear por lso bugs de vuestro servidor, para actualizarlo y proteger los backdoors de cada modelo de servidor.

25 errores comunes de seguridad del correo electronico

18 marzo, 2007 /

Lo primero decir que este articulo es una adaptación al español del original redactado en www.itsecurity.com .

A día de hoy las amenazas para nuestro ordenador van en aumento, ya no solo están los famosos virus que formatean o bloquean tu ordenador o los troyanos que daban acceso a tu ordenador a traves de internet a aquel que supiera donde mirar, ahora conceptos como phising, spam, spyware o malware son cada día mas comunes.

Para evitar que estas amenazas nos inunden el ordenador para recopilar información sobre nosotros, bloquearlo o cualquiera de sus múltiples utilidades, no solo es necesario el tener preparado un sistema de contención (Antivirus y demás limpiadores o barreras), hay que ser precavido con el uso que hacemos de nuestras conexiones.

Seguir leyendo

Guia rapida Backup: Planificación de la estrategia de copia

11 enero, 2007 /

Cuando nos disponemos a realizar una copia de seguridad se recomienda que se planifique primero , como suele pasar con muchas cosas dentro de la informática.

  1. A la hora de la planificación lo primero es definir que archivos/carpetas van a salvaguardarse por medio de la copia de seguridad. Una vez completa la lista igual nos resulta necesario o mejor mover algunos archivos/carpetas de lugar.
  2. Una vez tenemos decidido sobre qué vamos a mantener una copia de seguridad, pasaremos a definir cada cuanto vamos a realizar esas copias y el nº de serie que utilizaremos para el nombre. Depende de la criticidad de los datos puede ser necesario hacer copias diarias, semanales, mensuales, días pares, impares etc… .
  3. Una vez decidido cada cuanto, pasaremos a definir que tipo de copias serán realizadas. Existen básicamente 3 tipo
    1. Completas
    2. Incrementales
    3. Diferenciales
  4. Después pasamos a decidir los parámetros de la copia de seguridad. Aquí se decide si se comprimirá a posteriori de realizar el backup, si se encriptará la información o si se protegerá por contraseña.

Esta guia rápida sirve de guión para administradores con conocimientos de cada punto. Si eres novel habrá conceptos desconocidos para ti, una parte importante de tu labor es aprender a encontrar respuestas a tus preguntas, así que elige el buscador que mas te guste y a navegar 😉 .

¿Como hago la copia de seguridad?

10 enero, 2007 /

Gran pregunta que todos los administradores de sistemas y usuarios precabidos se habran hecho alguna vez. Es una pregunta con una respuesta demasiado larga como para colgarla por completo de un post, asi que dividire el proceso en 3 capitulos:

  1. Planificación de la estrategia de copia.
  2. Protocolo de realizacion de la copia.
  3. Herramientas, consejos y trucos.

Conforme vaya teniendo tiempo para escribir la guia os la iré posteando asi que estad atentos.

Administración remota de software

2 enero, 2007 /

Buenas, este es el primer articulo técnico que publico en el blog. Espero vuestras criticas al respecto de mi explicación o cualquier error que hayais podido constatar en las configuraciones que aquí se exponen. Sin mas preámbulos pasamos a la acción:

  1. Iniciamos una sesión de administrador en el servidor del dominio(Remota o localmente).
  2. Una vez allí abrimos una consola nueva (Ejecutar…>mmc).
  3. Ahí Agregamos el componente Editor de objetos políticas de grupo pero aplicado a las políticas del dominio por defecto (Archivo > Agregar o quitar complemento > Agregar… > Editor de objetos políticas de grupo > Agregar > Examinar… > Default domain policy > Aceptar > Finalizar > Cerrar > Aceptar).
  4. Ahí expandimos el nodo del complemento que acabamos de añadir hasta llegar a la directiva Instalación de software pero de las directivas de usuario (Directivas Default domain policy > Configuración de usuario > Configuración de software > Instalación de software).
  5. Sobre la directiva pulsamos botón derecho y le damos a Nuevo > Paquete… .
  6. Nos aparecerá una ventana de navegación para seleccionar el ejecutable que desencadena la la instalación del programa. Dos cosas a tener en cuenta es que solo acepta los programas que usan sistema de instalación basado en .msiy que la ruta de instalación debe ser accesible desde la red, es decir tendréis que compartir la carpeta donde se encuentre el programa y a la hora de seleccionar el msi, localizarlo a través de la red \NombreServidorNombreRecurso, nada de rutas locales.
  7. Y ya esta, esperamos un momento a que nos aparezca en la lista de aplicaciones. Lo único que nos quedará por hacer es elegir las opciones de distribución, si en el próximo inicio de sesión o cuando el usuario necesite el programa para abrir un archivo, etc… , cuestión de gustos 😉

Tambíen estarán disponibles para instalar manualmente desde Panel de Contol > Agregar o quitar programas > Agregar nuevos programas .

Newer posts

© 2024 Stand Alone Complex

Tema por Anders NorénSubir ↑

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies