Académique Documents
Professionnel Documents
Culture Documents
PROCESO
OTRAS TAREAS A REALIZAR
7.Configuración de opciones de seguri- 9.Utilizar claves para obtener registros de 8.Cambiar las contraseñas de los usurarios
dad generales algunos intentos de ataques característicos y administradores para evitar el uso cícli-
co de las mismas
8.Restricciones de software 10.Tratar de deshabilitar los servicios que
no sean necesarios 9.Bloqueo de contraseñas por intentos
9.Activación de auditorías del sistema erróneos de ingreso al sistema.
11.Utilizar un sistema de traducciones de
10.Configuración de servicios del siste- direcciones( NAT) para redirección los CONFIGURACION DEL DNS
ma equipos internos de la organización
1.Proteger las zonas DNS en lugares sin
11.Configuración de los protocolos de 12.Deshabilitar el acceso del control remo- garantía mediante controles de dominio
red to cuando no sea necesario solo de lectura
12.Configuración de acceso remoto 13.Trabajar la mayor parte del tiempo con 2.Restringir la transferencia de zonas a
cuentas de acceso limitado y deshabilitar un servidor DNS especificando cuando
13.Configuración de cuentas de usuario las cuentas de administrador del sistema estén corriendo
14.Cifrado de archivos o unidades 14.Considerar un almacenamiento externo 3.Configurar las zonas para actualizacio-
según las necesidades del sistema para llaves de cifrado nes dinámicas seguras
15.Realizar y programar un sistema de 15.Administrar los respaldos vía de red o 4.Configurar el firewall para proteger el
respaldo frecuentes a los archivo vos y llevar los respaldos a unidades físicas que espacio de nombres del DNS
estado del sistema estén alejadas del equipo que los origina
CONFIGURACION DEL DHCP
16.Configuración adecuada de derechos 16.Para reducir los privilegios; y tratando
1.Asignar un equipo para que haga las
de usuario sistema de limitar siempre los mismos privilegios
funciones de un servido DHCP
o derechos de usuario
2.Asignar reservas DHCP y exclusión de
rangos de direcciones IP
7.Configuración de apache para mayor 7.Configuración adecuada del software DESHABILITAR LOS SERVICIOS
rendimiento NO UTILIZADOS
8.Seguridad física
8.Instalación del root 1.Des habilitar los servicios innecesarios
9.Verificación de elementos de seguridad para el sistema
9. Utilizar seguridad física de los servi-
dores 10.Copias de seguridad 2.Cerrar los puertos no deseados
10.Evitar la instalación de software 11.Retirar servidores con información UTILIZAR EXTENXIONES DE SE-
innecesarios confidencial GURIDAD
11.Utilizar exenciones de seguridad de 12.Parámetros optimizables del kernel de 1.Utilizar SElinux el cual contiene una
Linux seguridad serie de políticas de seguridad para el
kernel de Linux
11.Seguridad SSH 13.Eliminar paquetes innecesarios de soft-
ware 2.Utilizar AppArmor software de aplica-
ción Linux
UNIARIES
Hardening
Solaris
TAREAS A RELIZAR HARDENING PARA
SERVIDORES
1.Proteger del trafico de la red hasta que
el sistema operativo este completamente 1. Se identifican los servidores: ambiente,
COMO IMPLEMENTAR instalado. servicios y puntos críticos a considerar
ESTA GUIA
2.Habilitar la notificación automática de 2.Se revisa el checKlist de cada servidor
1.reparación e instalación nuevos parches
3.Se ejecuta la herramienta de levanta-
2.Parches y software adicionales 3.Minimizar los servicios del sistema miento de información y diagnostico del
JASS
3.Optimización del kernel 4.Habilitar la pila de protección
4.Se analiza la información obtenida por
4.Inicio de sección 5.Utilizar mejor el uso de secuencias tcp cada servidor
números
5.Permisos de archivos y directorios 5.Se genera el informe de hallazgos y re-
6. Encienda el rastreo inetd comendaciones
6.Sistema de acceso, identificación y
autorización 7.Registrar todos los intentos de entrada 6.se implementan las recomendaciones
fallidos aprobadas y documentación de las no
7.Cuentas de usuario y medio ambiente aprobadas
8.Comprobar el password,shadow y per-
8.Advertencia de barners misos de grupos de archivos 7.Se genera y se presenta el informe del
servicio
9.Crear /etc/ftp/ftpusers
OTRAS POLITICAS DE HARDENING
10.Configurar tcpwrappers
1.Bloquear todas las cuentas del ftp
11.Restringir los inicios de sección root
para consola del sistema 2.Apagar los servicios de investigación y
evitar su uso
12.Configurar la consola para que se blo-
que automáticamente si se deja sin vigi- 3.Cambiar el interprete de comandos en
lancia todas las cuentas con discapacidad a un
programa tripwire
13.Verificar que no haya UID o cuentas
distintas a la del root 4.Configuración remota del syslog
UNIARIES