1.0Ana Borrego Toledohttps://aborrego.inscastellbisbal.net/enaborregohttps://aborrego.inscastellbisbal.net/en/author/aborrego/rich600338<blockquote class="wp-embedded-content" data-secret="2IUtldnKIv"><a href="https://aborrego.inscastellbisbal.net/en/2025/12/03/eines-de-seguretat/">Eines de seguretat</a></blockquote><iframe sandbox="allow-scripts" security="restricted" src="https://aborrego.inscastellbisbal.net/en/2025/12/03/eines-de-seguretat/embed/#?secret=2IUtldnKIv" width="600" height="338" title="“Eines de seguretat” — Ana Borrego Toledo" data-secret="2IUtldnKIv" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" class="wp-embedded-content"></iframe><script> /*! This file is auto-generated */ !function(d,l){"use strict";l.querySelector&&d.addEventListener&&"undefined"!=typeof URL&&(d.wp=d.wp||{},d.wp.receiveEmbedMessage||(d.wp.receiveEmbedMessage=function(e){var t=e.data;if((t||t.secret||t.message||t.value)&&!/[^a-zA-Z0-9]/.test(t.secret)){for(var s,r,n,a=l.querySelectorAll('iframe[data-secret="'+t.secret+'"]'),o=l.querySelectorAll('blockquote[data-secret="'+t.secret+'"]'),c=new RegExp("^https?:$","i"),i=0;i<o.length;i++)o[i].style.display="none";for(i=0;i<a.length;i++)s=a[i],e.source===s.contentWindow&&(s.removeAttribute("style"),"height"===t.message?(1e3<(r=parseInt(t.value,10))?r=1e3:~~r<200&&(r=200),s.height=r):"link"===t.message&&(r=new URL(s.getAttribute("src")),n=new URL(t.value),c.test(n.protocol))&&n.host===r.host&&l.activeElement===s&&(d.top.location.href=t.value))}},d.addEventListener("message",d.wp.receiveEmbedMessage,!1),l.addEventListener("DOMContentLoaded",function(){for(var e,t,s=l.querySelectorAll("iframe.wp-embedded-content"),r=0;r<s.length;r++)(t=(e=s[r]).getAttribute("data-secret"))||(t=Math.random().toString(36).substring(2,12),e.src+="#?secret="+t,e.setAttribute("data-secret",t)),e.contentWindow.postMessage({message:"ready",secret:t},"*")},!1)))}(window,document); //# sourceURL=https://aborrego.inscastellbisbal.net/wp-includes/js/wp-embed.min.js </script>Eines de seguretat Tornar al repte 2.2 Llista dels cinc tipus de programari maliciós (malware) més comuns i perillosos per a una empresa Els tipus de malware més prevalents i perillosos per a les empreses inclouen variants sofisticades que combinen robatori de dades, control remot i extorsió financera. Aquests tipus no només causen pèrdues econòmiques directes (com pagaments de rescat o downtime operatiu), sinó que també comprometen la confidencialitat de dades sensibles i la reputació corporativa. Ransomware Encripta fitxers i sistemes essencials, exigint un pagament (normalment en criptomonedes) per desbloquejar-los. Sovint es combina amb exfiltració de dades per augmentar la pressió. Troians (incloent RATs – Remote Access Trojans) Es disfressen com a software legítim (ex.: actualitzacions o factures) per obtenir accés remot al sistema, permetent l’execució de comandes malicioses. Spyware/Infostealers Recopila informació confidencial (credencials, sessions de navegació, dades personals) sense consentiment, sovint via keyloggers o capturadors de pantalla. Cryptojackers/Miners Utilitzen la potència de processament de l’ordinador infectat per minar criptomonedes en segon pla, sense que l’usuari ho noti immediatament. Rootkits S’amaguen profundament en el sistema operatiu per ocultar altres malware, evitant detecció i mantenint accés privilegiat. Selecció de l’Eina Hem de triar una que sigui oficial i confiable per evitar riscos. Fonts oficials on siguin descàrregues directes del fabricant, no de llocs sospitosos que podrien tenir malware. Criteris per triar: Cobertura àmplia: Ha de protegir contra molts tipus de malware (virus, troians, ransomware, spyware, rootkits, etc.), no només virus bàsics. Actualitzacions automàtiques: S’ha d’actualitzar sol per detectar amenaces noves (el malware evoluciona ràpidament!). Fàcil d’usar: Per a empreses com Makrosoft, ha de ser integrable en VMs sense complicacions. Gratuïta o baixa cost: Idealment gratuïta per començar. Seguretat a la pasarel·la 1: Antivirus – Recomanació: ClamAV Instal·lació i configuració sudo apt install clamav clamav-daemon -y Actualitza la base de dades de virus (pot trigar una mica la primera vegada). sudo freshclam Escaneja tot el sistema (escaneja tot, pot trigar hores; afegeix -i per només mostrar infectats). sudo clamscan -r / Solucionar els errors típics # Crea el directori que li falta sudo mkdir -p /var/lib/clamav sudo chown clamav:clamav /var/lib/clamav # Arregla permisos dels logs sudo touch /var/log/clamav/freshclam.log sudo chown clamav:clamav /var/log/clamav/*.log sudo chmod 664 /var/log/clamav/*.log # Desactiva el log de freshclam per evitar el famós error de "lock" sudo sed -i 's/^UpdateLogFile.*/#UpdateLogFile/' /etc/clamav/freshclam.conf 2. Escàner de Vulnerabilitats – Recomanació: Lynis Instal·lació i configuració sudo apt install lynis -y. Executa un escaneig sudo lynis audit system El Lynis que tenim instal·lat amb apt install lynis a Ubuntu/Debian és una versió una mica antiga i no té les comandes lynis show … (van aparèixer a partir de la 3.0). Però no cal reinstal·lar res. Amb la versió que tenim (la més normal) els resultats es veuen així de fàcil: # Només les línies amb advertències greus grep -A2 -B2 "warning" /var/log/lynis.log | grep -v "^--" # Només les suggerències grep -A2 -B2 "suggestion" /var/log/lynis.log | grep -v "^--" No tenim cap warning real (l’única cosa que surt és un test de Docker que s’ha saltat perquè no tens Docker instal·lat → és normal i no és cap problema). No tenim cap suggestion tampoc (la segona comanda no ha tret res). Seguretat en un servidor Debian com a DNS Master Actualització i Eliminació de Programari Innecessari (Manteniment) Actualitzar el sistema Eliminar programari no utilitzat sudo apt update && sudo apt upgrade sudo apt autoremove Configuració del Tallafoc (Firewall) (Protecció de la Xarxa) El tallafoc és l’eina essencial per filtrar el trànsit de xarxa. Debian tradicionalment usava iptables però és comú utilitzar nftables o UFW (Uncomplicated Firewall) com a interfície simplificada. # Instal·lar sudo apt install ufw # Denegar tot per defecte sudo ufw default deny incoming # Permetre connexions SSH (Port 22) sudo ufw allow ssh # Activar el firewall sudo ufw enable Eines d’Auditoria i Monitorització Aquestes eines ajuden a supervisar i a registrar l’activitat. Audit Framework El Linux Audit Framework (amb el dimoni auditd) permet registrar un gran detall d’esdeveniments. sudo dnf install audit Configureu regles a /etc/audit/rules.d/audit.rules per monitoritzar accés a fitxers sensibles, execució de programes, etc Regles d’Auditoria Essencials Crea un fitxer de regles personalitzat; sudo vim /etc/audit/rules.d/custom.rules Regles recomanades per començar 2. Monitoritzar canvis en configuració sudo -w /etc/sudoers -p wa -k sudoers_changes -w /etc/sudoers.d/ -p wa -k sudoers_changes # 3. Monitoritzar canvis en configuració SSH -w /etc/ssh/sshd_config -p wa -k sshd_config # 4. Monitoritzar canvis en configuració de xarxa -w /etc/network/ -p wa -k network_changes -w /etc/sysconfig/network-scripts/ -p wa -k network_changes # 5. Monitoritzar ús de sudo -a always,exit -F arch=b64 -S execve -F euid=0 -F auid>=1000 -F auid!=-1 -k elevated_commands -a always,exit -F arch=b32 -S execve -F euid=0 -F auid>=1000 -F auid!=-1 -k elevated_commands Aplicar les Regles # Recarregar regles sudo augenrules --load # Reiniciar el servei sudo systemctl restart auditd # Verificar que les regles s'han carregat sudo auditctl -l Un cop carregades les regles correctament: sudo systemctl restart auditd # Verificar estat sudo systemctl status auditd Seguretat màquina Windows 2019 (AD) Selecció de l’Eina Les eines escollides milloren la detecció sense tocar l’esquema. Evita eines de tercers invasives que puguin requerir agents que interfereixin amb replicacions o autenticacions Kerberos.   Però, riscos: Eines mal configurades poden generar massa logs (sobrecàrrega de CPU/disk), interferir amb replicacions AD o causar inestabilitat si modifiquen components crítics com l’esquema AD. Per això, recomanem eines lleugeres, provar en un entorn de test si possible, i monitorar el rendiment del servidor (usant PerfMon o Task Manager). Utilitzades Polítiques d’Auditoria Avançada: Built-in en Windows, permet registrar esdeveniments específics sense instal·lacions addicionals. Sysmon (System Monitor): Eina gratuïta de Sysinternals per registrar activitats detallades com creacions de processos, connexions de xarxa i càrregues de drivers. És lleugera, però requereix configuració per evitar soroll excessiu. Visualitzador d’Esdeveniments (Event Viewer): Per revisar els logs generats. Seguretat a servidor SAMBA Configuració i activació d’UFW per Samba Troba el teu rang de xarxa local (per restringir l’accés només a la teva LAN, més segur) i permet Samba només des de la teva xarxa local: ip route | ... Read morehttps://aborrego.inscastellbisbal.net/wp-content/uploads/2025/12/Selection_022.png954121