Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
alias mv='mv -i'<br />
alias cp='cp -i'<br />
alias rm='rm -i'<br />
alias ln='ln -i'<br />
export EDITOR='vim'<br />
Inittab<br />
El archivo inittab describe qué procesos se inician en la carga y durante la operación normal del<br />
servidor.<br />
Definir qué usuarios pueden ejecutar la combinación de teclas “ctrl + alt + del”<br />
Editamos el archivo /etc/inittab<br />
ca::ctrlaltdel:/sbin/shutdown -a -r -t 4 now<br />
Con la opción “-a” se define el uso del archivo shutdown.allowed , el cual tiene que contener el<br />
nombre de los usuarios que podrán ejecutar la combinación de teclas.<br />
Si queremos que no se pueda ejecutar debemos dejar la opción de la siguiente manera:<br />
ca::ctrlaltdel:<br />
Día / Hora<br />
Para que los logs resulten de utilidad y tengamos una buena traza de todo lo que ocurre en el<br />
sistema, es necesario que la máquina disponga de la fecha/hora correcta. Para ello podemos<br />
configurar la sincronización automática.<br />
~$ apt-get install ntpdate<br />
Creamos ‘/etc/cron.daily/ntpdate’:<br />
#! /bin/bash<br />
/usr/sbin/ntpdate -u ntp.ubuntu.com<br />
Y damos permisos de ejecución:<br />
~$ chmod 755 /etc/cron.daily/ntpdate<br />
Servicios<br />
No todos los servicios son necesarios, y muchos de ellos al estar levantados ponen en riesgo la<br />
seguridad del sistema operativo. A continuación se enumeran algunos servicios que por el<br />
hecho de poseer vulnerabilidades públicas se recomienda que sean dados de baja o bien<br />
deshabilitados.<br />
Debemos tener en cuenta la funcionalidad del servidor, antes de la eliminación de los servicios.<br />
~$ /etc/init.d/portmap stop<br />
~$ update-rc.d -f portmap remove<br />
~$ update-inetd --disable chargen<br />
~$ update-inetd --disable ident<br />
~$ update-inetd --disable discard<br />
~$ /etc/init.d/cups stop<br />
~$ update-rc.d -f cups remove<br />
~$ update-rc.d -f gdm remove<br />
~$ /etc/init.d/lpd stop<br />
~$ update-rc.d -f lpd remove<br />
~$ /etc/init.d/nfs-common stop<br />
~$ update-rc.d -f nfs-common remove<br />
~$ /etc/init.d/pcmcia stop<br />
~$ update-rc.d -f pcmcia remove<br />
~$ /etc/init.d/ppp stop<br />
49