TuxInfo 22

More documents

Recommendations

Info

Una buena política de seguridad sobre servidores DebianIntroducciónEl objetivo del artículo es proveer una efectiva política de seguridad sobre servidores Debian, poreste motivo se ha desarrollado con lineamientos y recomendaciones de mejores prácticas deseguridad para ser utilizadas como línea base en el momento de realizar un security assessmentsobre un servidor próximo a ser puesto en producción.Antes de realizar los pasos detallados se recomienda que el administrador realice un backup delos archivos que intervienen en el artículo.Boot passwordEn el caso que utilicemos LILO como nuestro boot loader, podemos implementar algunasmedidas de seguridad:- Agregar la línea password=- Modificar los permisos del archivo /etc/lilo.conf- ~$ chmod 600 /etc/lilo.conf- Otra opción es eliminar el archivo /etc/lilo.conf una vez que estefue cargado en el sector de arranque.Si utilizamos Grub debemos seguir el siguiente procedimiento:~$ grub-md5-crytAgregamos el output del binario anterior en el archivo:/boot/grub/menu.lstPassword –md5 “output”ShellEs la aplicación por la cual el usuario interactúa con el sistema, recomendamos habilitarúnicamente las que vamos a usar.Para realizar esto debemos comentar las que estarán fuera de uso:Editamos el archivo /etc/shells#/bin/csh/bin/sh#/usr/bin/es#/usr/bin/ksh#/bin/ksh#/usr/bin/rc#/usr/bin/tcsh#/bin/tcsh#/usr/bin/esh#/usr/bin/screen#/bin/dash/bin/bash#/bin/rbashBashRecomendamos setear las siguientes variables en el archivo /etc/bash.bashrc48
alias mv='mv -i'alias cp='cp -i'alias rm='rm -i'alias ln='ln -i'export EDITOR='vim'InittabEl archivo inittab describe qué procesos se inician en la carga y durante la operación normal delservidor.Definir qué usuarios pueden ejecutar la combinación de teclas “ctrl + alt + del”Editamos el archivo /etc/inittabca::ctrlaltdel:/sbin/shutdown -a -r -t 4 nowCon la opción “-a” se define el uso del archivo shutdown.allowed , el cual tiene que contener elnombre de los usuarios que podrán ejecutar la combinación de teclas.Si queremos que no se pueda ejecutar debemos dejar la opción de la siguiente manera:ca::ctrlaltdel:Día / HoraPara que los logs resulten de utilidad y tengamos una buena traza de todo lo que ocurre en elsistema, es necesario que la máquina disponga de la fecha/hora correcta. Para ello podemosconfigurar la sincronización automática.~$ apt-get install ntpdateCreamos ‘/etc/cron.daily/ntpdate’:#! /bin/bash/usr/sbin/ntpdate -u ntp.ubuntu.comY damos permisos de ejecución:~$ chmod 755 /etc/cron.daily/ntpdateServiciosNo todos los servicios son necesarios, y muchos de ellos al estar levantados ponen en riesgo laseguridad del sistema operativo. A continuación se enumeran algunos servicios que por elhecho de poseer vulnerabilidades públicas se recomienda que sean dados de baja o biendeshabilitados.Debemos tener en cuenta la funcionalidad del servidor, antes de la eliminación de los servicios.~$ /etc/init.d/portmap stop~$ update-rc.d -f portmap remove~$ update-inetd --disable chargen~$ update-inetd --disable ident~$ update-inetd --disable discard~$ /etc/init.d/cups stop~$ update-rc.d -f cups remove~$ update-rc.d -f gdm remove~$ /etc/init.d/lpd stop~$ update-rc.d -f lpd remove~$ /etc/init.d/nfs-common stop~$ update-rc.d -f nfs-common remove~$ /etc/init.d/pcmcia stop~$ update-rc.d -f pcmcia remove~$ /etc/init.d/ppp stop49
Page 1 and 2: http://www.tuxinfo.com.ar/
Page 3 and 4: Índice:Pág. 2 - Editorial.Pág. 3
Page 5 and 6: Ya se encuentra disponible para des
Page 7: Esta distro estaba programada para
Page 10 and 11: Firefox y su efecto en InternetUna
Page 12 and 13: ChoqokEste cliente, al contrario qu
Page 14: AbiCollab es un servicio similar a
Page 17 and 18: Extreme Tux RacerTux, nuestra masco
Page 19 and 20: XmotoEs un juego sencillo en 2D, pe
Page 21: Cambiando el contexto de la Extensi
Page 24 and 25: DTrace tiene relación tanto con lo
Page 26 and 27: ProvidersHay un gran número de pro
Page 28 and 29: Una historia conocidaSi dentro de l
Page 30 and 31: Interesante, ¿no? Vemos que el Fir
Page 32 and 33: Un problema propietario. 118 Gramos
Page 34 and 35: En una plataforma libre estos probl
Page 36 and 37: Avidemuxwww.avidemux.orgAvidemux es
Page 38 and 39: VIM avanzadoEn la primera parte de
Page 40 and 41: el modificador “-O” nos asigna
Page 42 and 43: Pero antes de despedirnos, vamos a
Page 44 and 45: 2.- Ahora necesitamos ver las redes
Page 46 and 47: FR: ¿Cómo se inició la idea de m
Page 50 and 51: ~$ update-rc.d -f ppp remove~$ /etc
Page 52 and 53: UmaskEn la distribuciones de Debian
Page 54 and 55: -----------------------------------
Page 56 and 57: }En ‘/etc/logrotate.d’ tenemos
Page 58 and 59: El contenido del archivo sería:net
Page 60 and 61: La comunidad Fedora está vibrante
Page 62 and 63: Con el creador de discos abiertos b
Page 64 and 65: Para este laboratorio vamos a optar
Page 66 and 67: Dicho esto les muestro la captura d
Page 68 and 69: Un dato curioso. La versión anteri
Page 70 and 71: Error en los iconos del menú siste
Page 72 and 73: De la última forma no necesitamos
Page 74 and 75: foreach($dias as $valor){echo $valo
Page 76 and 77: ¿QUÉ VENTAJAS OFRECE UNA BASE DE
Page 78 and 79: Una vez hecho esto ya podremos posi
Page 80 and 81: DATA TYPES DE FECHAProcedemos presi
Page 82: MOSTRAR EL CONTENIDO DE UNA TABLA$c

TuxInfo 22

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?