Nuevo año, nuevos proyectos y nuevas incorporaciones

Con este nuevo año que acabamos de estrenar, emprendemos nuevos proyectos en nuestra empresa. En SVT Cloud Services estamos terminando de definir los nuevos servicios de seguridad que vamos a añadir a nuestro catálogo de servicios. Nuevos servicios que esperamos que sean del agrado de todos nuestros clientes, porque al final de lo que se trata es de velar por la seguridad de los sistemas de éstos.

Para poder emprender estos nuevos proyectos, con la máxima garantía posible y ofreciendo la profesionalidad que los clientes merecen, hemos incorporado nuevos profesionales a nuestro área de seguridad. Con esta ampliación del equipo pretendemos satisfacer las necesidades que el mercado de la seguridad está exigiendo, y con esta apuesta estamos seguro que lo conseguiremos.

Rafael Otal Simal, nacido en Huesca, estudió I.T.Telecomunicaciones Sonido e Imagen, amante de la programación y de la tecnología desde que la conoció a los 10 años, ayudante de I+D+I en la EPC, creador de la asociación CuFree para la impulsión del Software Libre en la universidad de Cuenca, CP de los foros de Google en la API de Gooogle Maps, curioso del mundo del hacking y de la seguridad, para construir unos desarrollos más robustos y seguros.

Manuel Camacho Ceña, nacido en Córdoba, es Técnico Superior en Telecomunicaciones, en Administración de Sistemas Informáticos y en Seguridad en Redes y Sistemas. Redactor habitual del blog hacking-etico.com y ponente habitual en las charlas Hack & Beers y jornadas de seguridad en institutos de formación profesional. Amante de la seguridad de las redes WiFi y lo relacionado con las telecomunicaciones, pero especialmente las comunicaciones inalámbricas.

Con estas incorporaciones, y con futuras, queda patente la apuesta de SVT Cloud Services por la seguridad de la información, ofreciendo seguridad gestionada, basada en la profesionalidad y experiencia del equipo que formamos SVT Cloud Services.

En breve publicaremos en nuestra Web los nuevos servicios de seguridad que seguro que os sorprenderán.

¡Hasta pronto!

Seguridad por oscuridad: números de puertos

En SVT Cloud además de ofrecer nuestros servicios de Cloud y Security, queremos compartir con vosotros a través de este blog algunas de nuestras experiencias y de paso escribir entradas que os puedan resultar de interés a la hora de defenderos de ciertas amenazas o posibles atacantes; en este post veremos cómo aplicar seguridad por oscuridad a través del uso de números de puertos NO habituales para los servicios de red que necesitemos publicar.

Pondremos como ejemplo un servidor donde necesitamos publicar un servidor SSH que nos permita conectarnos a él de forma remota. Daremos por hecho que la configuración aplicada es la que se establece por defecto, que por desgracia es lo más habitual en estos casos. Es decir, un servicio SSH preparado para recibir coneciones a través del puerto TCP/22.

Pero, ¿por qué usar siempre el puerto por defecto? Quizás porque es lo más cómodo, en primer lugar porque no hay modificar ningún fichero de configuración y en segundo lugar porque así recuerdo fácilmente el puerto al que hay que conectarse.

Como siempre suele ocurrir en estos casos, la seguridad y la productividad / rentabilidad chocan entre sí obligando a decidir qué es lo más idóneo. Teniendo en cuenta que los cambios a realizar son mínimos y que se hacen en cuestión de minutos, creo que merece la pena realizarlos para ganar un plus en la seguridad de nuestro servidor. No es la solución final para una seguridad 100% (que por cierto no existe), pero sí es un obstáculo más para un posible atacante.

Veamos un ejemplo práctico (sobre una máquina Kali).

En primer lugar iniciamos nuestro servidor SSH de la siguiente forma:

/etc/init.d/ssh start

Veamos ahora, una vez iniciado el servicio, en qué puerto está escuchando:

netstat -ant

Read the rest of this entry »