OK, creo que podria hablar un poco y poner algunos ejemplos sobre estos
puntos:
- usuario root, como no usarlo
- ajustar la ventana de tiempo de sudo
- permitir y revocar permisos con sudo
- asignacion de permisos recursivos
- asignacion de permisos puntuales (usando acls)
- ajustar algunos parametros de configuracion de Linux
- separación física de redes
- cortafuegos empresarial dedicado
- uso de iptables
-- formas de lanzar (script vs. reglas guardadas)
-- políticas por defecto
-- interfaces
-- protocolos
-- estados
-- puertos
-- trazas
-- cadenas personalizadas
-- nateo y enmascaramiento
-- anti-portscan
-- prevención de algunos ataques
- fail2ban y expresiones regulares
- optimizacion del DNS, aspectos a evitar
- algunas opciones útiles para servidores smtp
- spf y dkim, cuando y como NO usarlos
- listas negras y sus inconvenientes
- listas grises
- rudimentos de sieve
- algunas recomendaciones para Squid
-- evitar multilogin y abuso
-- listas negras
-- listas blancas
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
