1.3.3. Amenazas a la seguridad del servidor

La seguridad del servidor es tan importante como la seguridad de la red porque los servidores suelen contener una gran cantidad de información vital de una organización. Si un servidor está comprometido, todos sus contenidos pueden estar disponibles para que el cracker robe o manipule a su antojo. Las siguientes secciones describen algunos de los temas principales.

1.3.3.1. Servicios no utilizados y puertos abiertos

Una instalación completa de Red Hat Enterprise Linux 6 contiene 1.000+ aplicaciones y paquetes de la biblioteca. Sin embargo, la mayoría de los administradores de servidores optan por no instalar todos los paquetes de la distribución, y prefieren una instalación base de paquetes que incluya varias aplicaciones de servidor.
Es muy común entre los administradores de sistemas instalar el sistema operativo sin prestar atención a qué programas están siendo realmente instalados. Esto puede ser problemático porque se pueden instalar servicios innecesarios con la configuración predeterminada, y posiblemente se activen. Esto puede hacer que servicios indeseados, tales como Telnet, DHCP o DNS, se ejecuten en un servidor o estación de trabajo sin que el administrador se de cuenta, lo cual a su vez, puede ocasionar tráfico indeseado para el servidor o incluso, establecer una ruta potencial para crackers. Consulte Sección 2.2, “Seguridad del servidor” para obtener información sobre cómo cerrar puertos y desactivar los servicios no utilizados.