Antes de:
Ejecute computadoras en modo administrador.
Descargar cosas “Me sentí seguro”
- ¿Cómo alguien piratearía Facebook o Google?
- ¿Qué significa una computadora enterrada en lo profundo de la red segura de la NSA?
- ¿Hay algún servidor con cero vulnerabilidad?
- ¿Qué antivirus debo comprar en India?
- ¿Se requiere JEE para perseguir la seguridad cibernética?
¿Qué es un túnel SSH?
¿Qué puertos deben estar abiertos? Espera, ¿qué es un puerto?
¿Servidor de seguridad basado en host? ¿Que son estas palabras?
¿Cómo se actualiza el enrutador? ¿Por qué habría?
Haga clic en no, haga clic en no, haga clic en no ¿Por qué obtengo estas ventanas emergentes?
Hrm, aprendí acerca de los puertos y veo que este está conectado a una IP en Japón en mi computadora de juego. Por qué…. ?
Oh, espera, desde Japón va a Rusia. Interesante.
Después:
SSH a Jumphost, protegido por firewall, inicio de sesión mediante claves
Todos los demás servidores no bloquearon SSH, excepto Jumphost.
use túneles SSH cuando trabaje en sitios. Configure Apache ACL para permitir solo localhost. Haga un túnel SSH a la caja y luego use la interfaz web con IP localhost.
Todas las PC, servidores parcheados, ejecutan avast, no instalen cosas no necesarias.
Deshabilite Javascript, excepto en “computadora salvaje” dedicada a la necesidad de sitios javascript solo (una VM).
Reconstruya la computadora host cada 3–6 meses.
Realice transacciones bancarias / confidenciales en VMware con la configuración de “restauración” que rehago después de cada actualización (no escribe en el disco a menos que las inicie).
¿Modo raíz / administrador? Con moderación, con precaución, entendiendo por qué, última opción.
Ejecute comprobadores de rootkit y comprobaciones de bases de datos de suma de comprobación binaria en servidores Linux
Configure logwatch y fail2ban en jumphost y cuando corresponda
No ejecutes nada más en jumphost, solo SSH.
Configure jumphost para que tenga SSH de puerto alto para evitar la charla de registro de los más de 100 intentos al día de fuerza bruta. Sonríe a fail2ban.
Escriba programas en Perl / PHP / Python para automatizar las pruebas de red, seguridad, verificación, actualizaciones, informes, etc.
Leer. Aprender. Gitano. Probar herramientas de seguridad contra mis redes / servidores. Repetir.