- El primero es sencillo y familiar: manténgase informado de las últimas versiones de sistemas operativos y aplicaciones de sus proveedores. Es crucial mantenerse alerta de las novedades e instalar todos los parches o soluciones relacionados con la seguridad. Con el fin de garantizar que estas medidas se adopten de manera organizada y cuidadosa, todas las compañías debería desarrollar e implementar un programa de gestión de parches dirigido a alertar al personal correspondiente siempre que se lance un nuevo parche para los productos que la compañía utiliza, en particular, para el software del sistema operativo, pero también el software y el firmware de aplicaciones.
- Vamos a adoptar la mentalidad del atacante, ¿Cómo nos defenderíamos?, esto no siempre funciona y va en su contra. Ellos no saben cómo actuarán o reaccionarán a menos que sepan qué es importante para ellos.
- Una de las formas de identificar posibles intrusiones o que alguien de la organización realice actividades no autorizadas es realizar auditorías periódicas de los permisos de las cuentas de usuario, los grupos y los archivos Existen varias herramientas de seguridad de dominios, tanto comerciales, como públicas, para automatizar parte de este proceso. Puesto que los hackers también conocen esta medida, será importante verificar regularmente la integridad de las herramientas de seguridad, de los scripts y de cualquier dato y que se utilice en combinación.
- Investigar las posibles reducciones no justificadas del espacio libre en disco.
- Compruebe todas las cuentas del sistema o de usuario que haya activas y elimine las cuentas no utilizadas o desconocidas.
- Comprobar las cuentas instaladas por defecto están configuradas para denegar los accesos procedentes de la red.
- Compruebe que los directorios y archivos del sistema tienen permisos de acceso adecuados.
- Compruebe si hay actividades extrañas en los registros del sistema (como accesos remotos de orígenes desconocidos o a horas inusuales durante la noche o el fin de semana).
- Un error muy común es centrar sus esfuerzos en mantener un perímetro bien seguro, como sería instalar un firewall para el acceso a Internet, pero fallan a la hora de proteger la parte interna de la red. Los atacantes que penetren en su red buscarán recursos compartidos con nombres que anticipen información valiosa y confidencial. Los nombres descriptivos como “investigación” o “copias de seguridad” facilitan enormemente el trabajo del atacante. La práctica más recomendable consiste en proteger suficientemente todos los recursos compartidos de la red que contengan información confidencial.
- Eliminación de los archivos de instalación.
- Cambio de los nombres de las cuentas de administrador.
- Un método muy utilizado de esconder archivos es llamar al archivo “…” e.g.: vi ” …”. Cuando haces un listado ese archivo pasa desapercibido junto a . y ..
- 21st, Nov 2010
-
