http://www.linux-party.com
[ < ][ || ][ > ]

Seguridad.

[ ^ ]

CAMBIO DE CONTRASEÑA.

[ ^ ]


[ ^ ]


COMANDOS ÚTILES

[ ^ ]


ARCHIVOS DE REGISTRO

[ ^ ]

FORMAS DE ENTRAR EN LINUX

  [ ^ ]


ACTUALIZAR EL SISTEMA

[ ^ ]



SEGURIDAD EN INTERNET
 
Esta es una sección muy delicada, decir que nosotros tenemos la "medecina que todo lo cura", es imposible, sólamente daremos algunas ideas, y está especialmente dedicado a "intranets" y Administradores de redes, aunque también es perfectamente aplicable a usuarios domésticos.

Muy importante, mirate las HOWTO en Inglés, o los ¿Cómo? en Español que se encuentran:
 


1º Las claves:

 
Las claves son fundamentales, ten siempre una clave ALFANUMÉRICA, mezclada con signos de puntuación.

Ejemplos de claves incorrectas:

usuario: javier
clave: javier        ¡¡INCORRECTO!!

NUNCA tengas la misma clave de nombre que de usuario.
NUNCA tengas una clave sólo alfabética y que se pueda buscar en un diccionario.
NUNCA tengas una clave inferior a 8 caracteres.
NUNCA tengas una clave TODAS en mayúsculas o en minúsculas

Ejemplo de claves correctas:

usuario: javier
clave: Ke3,$taX
 

Los permisos:
 
 
Has de tener claro el tema de los permisos, a los usuarios que tengan cuentas en tu máquina, "si acceden remotamente", bien sea por "telnet" o por: Secure Shell, no deberán de:
 
  1. Poder ejecutar aplicaciones asignadas a root: /sbin, /bin, /usr/sbin, dichas aplicaciones deberán de tener siempre los permisos:  -rwxr-x---    root     root, que significa que sólo puede ejecutar, leer y escribir root, o el grupo de root, que en este caso sólo podrán leer y ejecutar.
  2. No poder acceder a ciertos directorios, o ciertos ficheros, para que no suelan realicar cambios al sistema, todos los ficheros que puedan ser susceptibles de ser cambiados deberían de llevar directamente los atributos de arriba.
  3. No deberán acceder a otras de cuentas de otros usuarios, por defecto.
  4. No deben de tener permisos de escritura sobre NINGÚN DISPOSITIVO que puediera comprometer la seguridad del sistema. En /dev/, se guardan los nombres de los dispositivos del sistema.


3º Los servicios (puertos)
 

Procura en la medida de lo posible tener TODOS LOS SERVICIOS QUE NO UTILICES CERRADOS, y cambia los puertos para que no sean los que vengan por defecto, un servicio abierto, y un puerto conocido, es un agujero por donde pueden entrar INDESEABLES! el fichero en concreto donde se guardan los servicios activos es:

/etc/inetd.conf

El fichero donde se guardan los números de los puertos del sistema es:

/etc/services
 

Así, observando el fichero anterior observamos que para acceder al servicio FTP (el único abierto) a esta máquina deberá ser a traves de puerto 21.


4º Usar DIALD
 

Usar DIALD, hará que se trabaje bajo demanda, y cuando un cliente requiera salir a INTERNET, diald se encargará de llamar a pppd para que marque el teléfono del modem/RDSI/etc y salga el cliente, cuando haya terminado si nadie requiere salir a INTERNET, DIALD le dirá a PPPD que cuelgue el modem.

Este es el método más seguro ya que si NO ESTÁS CONECTADO A INTERNET, nadie podrá entrar en tu máquina.

 /usr/doc/HOWTO/translations/es/PPP-Como

5º Configurar un PROXY y un FIREWALL
 
/usr/doc/HOWTO/translations/es/Cortafuegos-como
/usr/doc/HOWTO/translations/es/PPP-Como
/usr/doc/HOWTO/translations/es/mini/Servidor-Intranet-Como
6º Actualización de Software de RED
 
Usa SOFTWARE ACTUALIZADO y pon los parches a los programas que tengan fallos.
/usr/doc/HOWTO/translations/es/PPP-Como
/usr/doc/HOWTO/translations/es/mini/Servidor-Intranet-Como
[ ^ ]