Vicerrectoría General
Dirección Nacional de Servicios Académicos Virtuales
La mayor parte de los ataques en Internet, se realizan sobre un pequeño número de vulnerabilidades en los sistemas y aprovechando que las organizaciones pasan por alto las revisiones constantes de los problemas detectados en las versiones de sus productos y por lo tanto no hacen las correcciones del caso. El Instituto Sans emite un informe sobre las mas criticas de estas vulnerabilidades (SAN00).
- Debilidades en los servidores de Nombres de Dominio (DNS), en
particular BIND.
Soluciones:
Desactivarlo en caso de no ser necesario.
Descargar y actualizar a las ultimas versiones
- Debilidades asociadas con programas CGI en los servidores, generalmente
por uso de CGIs desconocidos
Soluciones:
Uso de programas conocidos
Deshabilitar el soporte CGI, para aquellos servidores que no lo
necesiten
- Problemas con llamadas a procedimientos remotos RPC
Solución: Deshabilitar
en los casos que sea posible servicios que usen RPC en sistemas
expuestos a Internet.
- Agujeros de seguridad en Servidores Web (Especialmente IIS)
Solución: Actualizar
desde sitio del fabricante y configurar según procedimiento
recomendado.
- Debilidad en desbordamiento de Buffer en SendMail
Solución: No usar la
modalidad deamon en sistemas que no sean servidores de correo.
Actualización a última versión parcheada.
- Problemas con compartición de archivos (NetBios, NFS)
Soluciones:
Verificar que solo se comparten los directorios
requeridos
En lo posible compartir solo con direcciones IP especificas
Usar contraseñas para definir nivel de acceso
Bloquear las conexiones entrantes al servicio de sesión NetBios
- Contraseñas inapropiadas
Solución: Crear una
política de contraseñas exigente
- Configuraciones inapropiadas de Protocolos de correo
Soluciones:
Deshabilitar estos en aquellas maquinas que no son servidores de
correo.
Utilizar versiones actualizadas.
Usar canales encriptados como SSH y SSL
- Nombres de comunidad por defecto en SNMP (Public, private)
Soluciones:
Si no se usa SNMP deshabilitarlo
Si se usa, usar políticas de seguridad fuertes
Usar solo los elementos requeridos y con las configuraciones necesarias.
