Presentacion Hardening en sistemas Linux

Hoy queremos presentaros una guía que comenzaremos en breve sobre hardening en sistemas linux.
Actualmente el numero de amenazas o incidentes al que nos enfrentamos es alto y en constante evolución por lo que esta guía se presenta como una base para su mitigacion, pero no nos queremos quedar en dar solo unas recomendaciones y profundizaremos en algunos temas y en otras ocasiones con la ayuda de Diego (@itzala74) y Francisco (@fpalenzuela) nos pondremos en el “otro lado” para ver como funcionan estos ataques, con el fin de auditar y conocer mejor nuestros sistemas y debilidades.

sec

Pero antes de nada ¿que es el hardening?

El hardening es un proceso que seguiremos para asegurar un sistema ante posibles amenazas o ataques teniendo en cuenta, que la seguridad total no existe, y debido al constante descubrimiento de vulnerabilidades o tipos de ataque estaremos siempre pendientes de actualizar y mejorar nuestro sistema y así reducir la superficie de ataque y el numero de incidentes o amenazas.
Durante este proceso nos aseguramos de la reducción de estos vectores de ataque (internos y externos) con eliminación de servicios redundantes, políticas de contraseñas, y su posterior análisis o auditoria para mejorar si es posible nuestra seguridad, entro otras muchas medidas.

Esta guía se podrá poner en practica tanto en servidores físicos, como vps o nuestro equipo de sobremesa.
Algunos temas, conceptos y utilidades se ampliaran mucho mas de lo necesario con el fin de auditar y conocer mejor nuestros sistemas y debilidades, por lo que con herramientas como Wireshark, NMAP, sistemas de mantenimiento y monitorizacion, logging y auditorias, seguramente que se ampliaran en diferentes post a parte, todos esto lo iremos viendo sobre la marcha y seguro que al final habrá modificaciones, pero el resultado final os puedo decir que merecerá la pena.

Estos son algunos de los temas y herramientas que se abarcaran en esta guía de Hardening, al final la acompañaremos con un checklist mas básico para que puedas auditar el cumplimento y nivel de Hardening en tus sistemas.

Espero que nos acompañes durante este proceso y si quieres colabores con comentarios o dudas que puedan surgir, yo de momento me poco manos a la obra que queda mucho que hacer y descubrir 😉

 

11 opiniones en “Presentacion Hardening en sistemas Linux”

  1. Hola! vi el link por un RT, esperando ansioso el siguiente post. Un detalle, en el cuadro “Nuevas incorporaciones en el blog” debería decir “ha sido” en lugar de “a sido”.
    Saludos y éxitos!

  2. Excelente POST, me encanto el sitio y lo que aqui publican, es de mucha utilidad para los que somos NOVATOS pero amantes de TUX y sobre todo de DEBIAN. Van por buen camino, no se detengan y gracias.!!

    1. Bienvenido Nestor, esperamos que sea de utilidad para todos, aunque alguna vez pasaremos por alto alguna explicación, así que ni dudéis en preguntar si algo no esta claro o no lo hemos explicado bien.
      Un saludo y gracias por comentar 😉

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *