Herramientas de usuario
master_cs:int:tm1
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| master_cs:int:tm1 [2025/02/06 15:06] – thejuanvisu | master_cs:int:tm1 [2025/02/06 15:15] (actual) – thejuanvisu | ||
|---|---|---|---|
| Línea 91: | Línea 91: | ||
| * Despistar a un firewall (-F) | * Despistar a un firewall (-F) | ||
| * OS Fingerprinting pasivo: P0F | * OS Fingerprinting pasivo: P0F | ||
| + | |||
| + | ===== Medidas Defensivas ===== | ||
| + | * No se puede escanear una aplicación que no está instalada | ||
| + | * Se debe rediseñar la red para incluir medidas de seguridad (Segmentación en zonas de seguridad) | ||
| + | * Configurar adecuadamente las reglas de los firewalls | ||
| + | * Instalar un IPS | ||
| + | * Habilitar actualizaciones automáticas para parches de seguridad. | ||
| + | |||
| + | ==== SpamHaus Porject ==== | ||
| + | * Autoridad confiable en cuanto a los datos de reputación de dominios e IP. Determina las listas de IP a banear. | ||
| + | * sbl.spamhaus.org: | ||
| + | * xbl.spamhaus.org: | ||
| + | * pbl.spamhaus.org: | ||
| + | * zen.spamhaus.org: | ||
| + | * Podemos comprobar si una dirección esta listada realizando una consulta DNS. | ||
| ===== Curiosidades ===== | ===== Curiosidades ===== | ||
| - | La mejor manera de securizar un server web es que el banner se muestre como si fuera uno diferente, por ejemplo, poner el banner de apache en nginx | + | * La mejor manera de securizar un server web es que el banner se muestre como si fuera uno diferente, por ejemplo, poner el banner de apache en nginx |
| + | * Si se trata de ver que sistema usa una máquina y cada puerto de esta da un sistema diferente, está usando docker | ||
master_cs/int/tm1.1738854406.txt.gz · Última modificación: 2025/02/06 15:06 por thejuanvisu
Herramientas de la página
