viernes, 17 de noviembre de 2017

2017-11-17 Viernes

Seguridad y Alta Disponibilidad

  • Instalar antivirus y firewall (Linux)
    • Recomendación: usar Synaptics para instalarlo si no estás familiarizado con las dependencias que hay que instalar a parte de esos.
    • Instalar el antivirus con los paquetes clamav y clamtk (instalar si falta alguna dependencia)
    • Instalar el firewall ufw y gufw.
  • Actualizar la base de virus de ClamAV (solo de forma manual)
    •  sudo freshclam
      • Si nos os actualiza porque os sale el siguiente error:
            ERROR: /var/log/clamav/freshclam.log is locked by another process
            ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log)

        Se debe de ejecutar un "sudo killall freshclam" y, luego, realizar el "sudo freshclam". Reiniciar después de realizarlo.
  • Configurar el cortafuegos:
    • Añadir una regla para Samba:
      • Habría que añadir el puerto 137, 8080 y el 8447 para poder conectarse a la conexión Bitnami.
      • Se podría añadir una regla para evitar el envío mailto o spam desde tu máquina rechazando los salientes y añadiendo una regla que bloquee el puerto 25. Podrías seguir enviando correos desde el navegador (que usa el puerto seguro y desde la conexión del servidor.)