{"version":"1.0","provider_name":"Ana Borrego Toledo","provider_url":"https:\/\/aborrego.inscastellbisbal.net\/en","author_name":"aborrego","author_url":"https:\/\/aborrego.inscastellbisbal.net\/en\/author\/aborrego\/","title":"Eines de seguretat - Ana Borrego Toledo","type":"rich","width":600,"height":338,"html":"<blockquote class=\"wp-embedded-content\" data-secret=\"Fft1Troh4o\"><a href=\"https:\/\/aborrego.inscastellbisbal.net\/en\/2025\/12\/03\/eines-de-seguretat\/\">Eines de seguretat<\/a><\/blockquote><iframe sandbox=\"allow-scripts\" security=\"restricted\" src=\"https:\/\/aborrego.inscastellbisbal.net\/en\/2025\/12\/03\/eines-de-seguretat\/embed\/#?secret=Fft1Troh4o\" width=\"600\" height=\"338\" title=\"&#8220;Eines de seguretat&#8221; &#8212; Ana Borrego Toledo\" data-secret=\"Fft1Troh4o\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\" class=\"wp-embedded-content\"><\/iframe><script>\n\/*! This file is auto-generated *\/\n!function(d,l){\"use strict\";l.querySelector&&d.addEventListener&&\"undefined\"!=typeof URL&&(d.wp=d.wp||{},d.wp.receiveEmbedMessage||(d.wp.receiveEmbedMessage=function(e){var t=e.data;if((t||t.secret||t.message||t.value)&&!\/[^a-zA-Z0-9]\/.test(t.secret)){for(var s,r,n,a=l.querySelectorAll('iframe[data-secret=\"'+t.secret+'\"]'),o=l.querySelectorAll('blockquote[data-secret=\"'+t.secret+'\"]'),c=new RegExp(\"^https?:$\",\"i\"),i=0;i<o.length;i++)o[i].style.display=\"none\";for(i=0;i<a.length;i++)s=a[i],e.source===s.contentWindow&&(s.removeAttribute(\"style\"),\"height\"===t.message?(1e3<(r=parseInt(t.value,10))?r=1e3:~~r<200&&(r=200),s.height=r):\"link\"===t.message&&(r=new URL(s.getAttribute(\"src\")),n=new URL(t.value),c.test(n.protocol))&&n.host===r.host&&l.activeElement===s&&(d.top.location.href=t.value))}},d.addEventListener(\"message\",d.wp.receiveEmbedMessage,!1),l.addEventListener(\"DOMContentLoaded\",function(){for(var e,t,s=l.querySelectorAll(\"iframe.wp-embedded-content\"),r=0;r<s.length;r++)(t=(e=s[r]).getAttribute(\"data-secret\"))||(t=Math.random().toString(36).substring(2,12),e.src+=\"#?secret=\"+t,e.setAttribute(\"data-secret\",t)),e.contentWindow.postMessage({message:\"ready\",secret:t},\"*\")},!1)))}(window,document);\n\/\/# sourceURL=https:\/\/aborrego.inscastellbisbal.net\/wp-includes\/js\/wp-embed.min.js\n<\/script>","description":"Eines de seguretat Tornar al repte 2.2 Llista dels cinc tipus de programari malici\u00f3s (malware) m\u00e9s comuns i perillosos per a una empresa Els tipus de malware m\u00e9s prevalents i perillosos per a les empreses inclouen variants sofisticades que combinen robatori de dades, control remot i extorsi\u00f3 financera. Aquests tipus no nom\u00e9s causen p\u00e8rdues econ\u00f2miques directes (com pagaments de rescat o downtime operatiu), sin\u00f3 que tamb\u00e9 comprometen la confidencialitat de dades sensibles i la reputaci\u00f3 corporativa. Ransomware Encripta fitxers i sistemes essencials, exigint un pagament (normalment en criptomonedes) per desbloquejar-los. Sovint es combina amb exfiltraci\u00f3 de dades per augmentar la pressi\u00f3. Troians (incloent RATs &#8211; Remote Access Trojans) Es disfressen com a software leg\u00edtim (ex.: actualitzacions o factures) per obtenir acc\u00e9s remot al sistema, permetent l&#8217;execuci\u00f3 de comandes malicioses. Spyware\/Infostealers Recopila informaci\u00f3 confidencial (credencials, sessions de navegaci\u00f3, dades personals) sense consentiment, sovint via keyloggers o capturadors de pantalla. Cryptojackers\/Miners Utilitzen la pot\u00e8ncia de processament de l&#8217;ordinador infectat per minar criptomonedes en segon pla, sense que l&#8217;usuari ho noti immediatament. Rootkits S&#8217;amaguen profundament en el sistema operatiu per ocultar altres malware, evitant detecci\u00f3 i mantenint acc\u00e9s privilegiat. Selecci\u00f3 de l&#8217;Eina Hem de triar una que sigui oficial i confiable per evitar riscos. Fonts oficials on siguin desc\u00e0rregues directes del fabricant, no de llocs sospitosos que podrien tenir malware. Criteris per triar: Cobertura \u00e0mplia: Ha de protegir contra molts tipus de malware (virus, troians, ransomware, spyware, rootkits, etc.), no nom\u00e9s virus b\u00e0sics. Actualitzacions autom\u00e0tiques: S&#8217;ha d&#8217;actualitzar sol per detectar amenaces noves (el malware evoluciona r\u00e0pidament!). F\u00e0cil d&#8217;usar: Per a empreses com Makrosoft, ha de ser integrable en VMs sense complicacions. Gratu\u00efta o baixa cost: Idealment gratu\u00efta per comen\u00e7ar. Seguretat a la pasarel\u00b7la 1: Antivirus &#8211; Recomanaci\u00f3: ClamAV Instal\u00b7laci\u00f3 i configuraci\u00f3 sudo apt install clamav clamav-daemon -y Actualitza la base de dades de virus (pot trigar una mica la primera vegada). sudo freshclam Escaneja tot el sistema (escaneja tot, pot trigar hores; afegeix -i per nom\u00e9s mostrar infectats). sudo clamscan -r \/ Solucionar els errors t\u00edpics # Crea el directori que li falta sudo mkdir -p \/var\/lib\/clamav sudo chown clamav:clamav \/var\/lib\/clamav # Arregla permisos dels logs sudo touch \/var\/log\/clamav\/freshclam.log sudo chown clamav:clamav \/var\/log\/clamav\/*.log sudo chmod 664 \/var\/log\/clamav\/*.log # Desactiva el log de freshclam per evitar el fam&oacute;s error de &quot;lock&quot; sudo sed -i &#039;s\/^UpdateLogFile.*\/#UpdateLogFile\/&#039; \/etc\/clamav\/freshclam.conf 2. Esc\u00e0ner de Vulnerabilitats &#8211; Recomanaci\u00f3: Lynis Instal\u00b7laci\u00f3 i configuraci\u00f3 sudo apt install lynis -y. Executa un escaneig sudo lynis audit system El Lynis que tenim instal\u00b7lat amb apt install lynis a Ubuntu\/Debian \u00e9s una versi\u00f3 una mica antiga i no t\u00e9 les comandes lynis show \u2026 (van apar\u00e8ixer a partir de la 3.0). Per\u00f2 no cal reinstal\u00b7lar res. Amb la versi\u00f3 que tenim (la m\u00e9s normal) els resultats es veuen aix\u00ed de f\u00e0cil: # Nom&eacute;s les l&iacute;nies amb advert&egrave;ncies greus grep -A2 -B2 &quot;warning&quot; \/var\/log\/lynis.log | grep -v &quot;^--&quot; # Nom&eacute;s les sugger&egrave;ncies grep -A2 -B2 &quot;suggestion&quot; \/var\/log\/lynis.log | grep -v &quot;^--&quot; No tenim cap warning real (l\u2019\u00fanica cosa que surt \u00e9s un test de Docker que s\u2019ha saltat perqu\u00e8 no tens Docker instal\u00b7lat \u2192 \u00e9s normal i no \u00e9s cap problema). No tenim cap suggestion tampoc (la segona comanda no ha tret res). Seguretat en un servidor Debian com a DNS Master Actualitzaci\u00f3 i Eliminaci\u00f3 de Programari Innecessari (Manteniment) Actualitzar el sistema Eliminar programari no utilitzat sudo apt update &amp;&amp; sudo apt upgrade sudo apt autoremove Configuraci\u00f3 del Tallafoc (Firewall) (Protecci\u00f3 de la Xarxa) El tallafoc \u00e9s l&#8217;eina essencial per filtrar el tr\u00e0nsit de xarxa. Debian tradicionalment usava iptables per\u00f2 \u00e9s com\u00fa utilitzar nftables o UFW (Uncomplicated Firewall) com a interf\u00edcie simplificada. # Instal&middot;lar sudo apt install ufw # Denegar tot per defecte sudo ufw default deny incoming # Permetre connexions SSH (Port 22) sudo ufw allow ssh # Activar el firewall sudo ufw enable Eines d&#8217;Auditoria i Monitoritzaci\u00f3 Aquestes eines ajuden a supervisar i a registrar l&#8217;activitat. Audit Framework El Linux Audit Framework (amb el dimoni auditd) permet registrar un gran detall d&#8217;esdeveniments. sudo dnf install audit Configureu regles a \/etc\/audit\/rules.d\/audit.rules per monitoritzar acc\u00e9s a fitxers sensibles, execuci\u00f3 de programes, etc Regles d&#8217;Auditoria Essencials Crea un fitxer de regles personalitzat; sudo vim \/etc\/audit\/rules.d\/custom.rules Regles recomanades per comen\u00e7ar 2. Monitoritzar canvis en configuraci&oacute; sudo -w \/etc\/sudoers -p wa -k sudoers_changes -w \/etc\/sudoers.d\/ -p wa -k sudoers_changes # 3. Monitoritzar canvis en configuraci&oacute; SSH -w \/etc\/ssh\/sshd_config -p wa -k sshd_config # 4. Monitoritzar canvis en configuraci&oacute; de xarxa -w \/etc\/network\/ -p wa -k network_changes -w \/etc\/sysconfig\/network-scripts\/ -p wa -k network_changes # 5. Monitoritzar &uacute;s de sudo -a always,exit -F arch=b64 -S execve -F euid=0 -F auid&gt;=1000 -F auid!=-1 -k elevated_commands -a always,exit -F arch=b32 -S execve -F euid=0 -F auid&gt;=1000 -F auid!=-1 -k elevated_commands Aplicar les Regles # Recarregar regles sudo augenrules --load # Reiniciar el servei sudo systemctl restart auditd # Verificar que les regles s&#039;han carregat sudo auditctl -l Un cop carregades les regles correctament: sudo systemctl restart auditd # Verificar estat sudo systemctl status auditd Seguretat m\u00e0quina Windows 2019 (AD) Selecci\u00f3 de l&#8217;Eina Les eines escollides milloren la detecci\u00f3 sense tocar l&#8217;esquema. Evita eines de tercers invasives que puguin requerir agents que interfereixin amb replicacions o autenticacions Kerberos. \u00a0 Per\u00f2, riscos: Eines mal configurades poden generar massa logs (sobrec\u00e0rrega de CPU\/disk), interferir amb replicacions AD o causar inestabilitat si modifiquen components cr\u00edtics com l&#8217;esquema AD. Per aix\u00f2, recomanem eines lleugeres, provar en un entorn de test si possible, i monitorar el rendiment del servidor (usant PerfMon o Task Manager). Utilitzades Pol\u00edtiques d&#8217;Auditoria Avan\u00e7ada: Built-in en Windows, permet registrar esdeveniments espec\u00edfics sense instal\u00b7lacions addicionals. Sysmon (System Monitor): Eina gratu\u00efta de Sysinternals per registrar activitats detallades com creacions de processos, connexions de xarxa i c\u00e0rregues de drivers. \u00c9s lleugera, per\u00f2 requereix configuraci\u00f3 per evitar soroll excessiu. Visualitzador d&#8217;Esdeveniments (Event Viewer): Per revisar els logs generats. Seguretat a servidor SAMBA Configuraci\u00f3 i activaci\u00f3 d&#8217;UFW per Samba Troba el teu rang de xarxa local (per restringir l&#8217;acc\u00e9s nom\u00e9s a la teva LAN, m\u00e9s segur) i permet Samba nom\u00e9s des de la teva xarxa local: ip route | ... Read more","thumbnail_url":"https:\/\/aborrego.inscastellbisbal.net\/wp-content\/uploads\/2025\/12\/Selection_022.png","thumbnail_width":954,"thumbnail_height":121}