Evidencias hackeo de servidor linux. Consultoría de seguridad.
En este caso había sospechas de que la empresa que había instalado el servidor y configurado el sistema y las aplicaciones y módulos podía estar entrando de forma remota, recopilando información, tirando abajo el sistema y los servicios web y alterando la base de datos. Para este caso procedimos realizando los siguientes pasos:
- Realizamos una auditoria del sistema y Analizamos los logs, posibles programas maliciosos, configuración del sistema, posibles puertas traseras, etc. Se encontraron problemas de seguridad y posible código malicioso.
- Propusimos las medidas de seguridad a aplicar, cortafuegos y configuraciones recomendadas.
- Se procedió a la instalación desde 0 de todo el sistema se configuraron los servicios y aplicaciones necesarias y revisó el código de las aplicaciones y servicios web instalados.
- Se aplicaron las medidas de seguridad propuestas.
- Se mejoró el rendimiento del sistema y su configuración.