Al fortalecer un sistema LINUX, ¿qué herramientas de línea de comandos eliminaría primero para dificultar realmente la vida de un atacante? [cerrado]

1

Al fortalecer un sistema LINUX, ¿qué herramientas de línea de comandos eliminaría primero para hacer que la vida de un atacante sea realmente difícil?

    
pregunta westbeam87 27.06.2018 - 22:24
fuente

3 respuestas

2

La mayoría de las herramientas nativas son necesarias para la administración del sistema. Hay muy pocos que podría eliminar sin preocuparse de que los necesitará algún día.

Corres un gran riesgo de extender las interrupciones o retrasar los proyectos cuando a los administradores les faltan herramientas esenciales.

En su lugar, debes centrarte en:

  1. Es difícil para un atacante comunicarse con el sistema (límites de red, inspección de paquetes, eliminación de servicios innecesarios)

  2. Aislamiento de hosts según la sensibilidad de los datos (DMZ, ACL de red)

  3. Bloqueo de comunicación inapropiada (HIPS, IDS / IPS de red, firewall / iptables local)

  4. Prevenir la explotación y limitar la escalada (parches, fortalecimiento de aplicaciones específicas, usuarios con privilegios mínimos, cárceles de chmod, sandboxing)

respondido por el DoubleD 28.06.2018 - 01:09
fuente
2

Lo primero que haría es evitar cualquier inseguro Telnet / FTP / Rlogin / RSH u otros servicios análogos de servicios de jubilación.

Hay varios comandos y archivos que se pueden capturar de las personas cuando se conectan a la misma red. El solvente del problema sería el uso de servicios que implementan protocolos con cifrado SSL / TLS ( FTPS , OpenSSH , y otros).

Ejemplo en un sistema Debian / Ubuntu:

~ $ sudo apt-get --purge remove nis yp-tools xinetd atftpd tftpd tftpd-hpa telnetd rsh-server rsh-redone-server
    
respondido por el Leon 28.06.2018 - 03:21
fuente
1

Primero? Primero eliminaría compiladores como gcc, g ++, etc. No es necesario utilizar herramientas de desarrollo en un sistema de producción.

    
respondido por el Joe M 27.06.2018 - 22:39
fuente

Lea otras preguntas en las etiquetas