How to install and secure eGroupWare - Find and develop open ...
How to install and secure eGroupWare - Find and develop open ...
How to install and secure eGroupWare - Find and develop open ...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Server:~# rcconf<br />
6.1.2 Desinstalar programas que no se necesitan en el servidor<br />
En la instalación estándar, el programa de instalación instalará muchos programas que no son<br />
necesarios.<br />
Por motivos de seguridad, borre es<strong>to</strong>s programas de su servidor. Programas que no se necesitan, por<br />
ejemplo, son:<br />
clientes ftp, wget, gcc, ficheros de cabeceras, código fuente…<br />
Para comprobar qué paquetes están instalados en un sistema Linux basado en rpm, hay que escribir:<br />
[root@server home]# for i in `rpm –qa`; do rpm –qi $i >> rpm_packages; done<br />
[root@server home]# less rpm_packages<br />
Borre <strong>to</strong>dos los paquetes que no necesite<br />
[root@server home]# rpm –e package<br />
Para comprobar los paquetes que están instalados en un sistema Debian. Hay muchas herramientas<br />
para ello. Una es:<br />
Server:~# aptitude<br />
6.1.3 Comprobación local de existencia de un rootkit<br />
Chkrootkit es una herramienta para buscar localmente signos de la existencia de un rootkit. Chkrootkit ha<br />
sido probado en: Linux 2.0.x, 2.2.x y 2.4.x, FreeBSD 2.2.x, 3.x, 4.x y 5.x, OpenBSD 2.x y 3.x., NetBSD 1.5.2, Solaris<br />
2.5.1, 2.6 y 8.0, HP-UX 11, True64 y BSDI. Contiene:<br />
chkrootkit: shell script que comprueba los binarios del sistema por si los modifica el rootkit.<br />
Se realizan las siguientes pruebas:<br />
aliens asp bindshell lkm rexedcs sniffer wted w55808 scalper slapper z2 amd<br />
basename biff chfn chsh cron date du dirname echo egrep env find fingerd gpm<br />
grep hdparm su ifconfig inetd inetdconf init identd killall ldsopreload login ls lsof<br />
mail mingetty netstat named passwd pidof pop2 pop3 ps pstree rpcinfo rlogind<br />
rshd slogin sendmail sshd syslogd tar tcpd tcpdump <strong>to</strong>p telnetd timed traceroute<br />
vdir w write<br />
ifpromisc.c: comprueba si la interfaz está en modo promiscuo.<br />
chklastlog.c: comprueba los últimos borrados de logs.<br />
chkwtmp.c: comprueba borrados wtmp.<br />
check_wtmpx.c: comprueba borrados wtmpx. (Solaris)<br />
chkproc.c: comprueba signos de troyanos LKM<br />
chkdirs.c: comprueba signos de troyanos LKM.<br />
Reiner Jung Instalación y seguridad en <strong>eGroupWare</strong> Página 22 de 65