Linux Hardening - Asegurando pantallas de inicio de sesión.

Linux Hardening

Su pantalla de inicio de sesión es lo primero que ven los usuarios (y los atacantes) cuando se conectan a su sistema. Como resultado, es una buena idea si cumple con algunas pautas.

  • Debe advertir contra el uso no autorizado.
  • Nunca debería revelar el sistema operativo y la versión del sistema en la que está iniciando sesión o de hecho más información de la absolutamente requerida. Llamo a esta defensa a través de la ocultación; Mientras menos información tengan los atacantes, más difícil es para ellos penetrar su sistema.
  • Debe asegurar que la pantalla esté limpia de las sesiones anteriores.


Para hacer esto, necesita editar el contenido de /etc/issue y /etc/issue.net en caso de existir. El
problema con el archivo issue es que se muestra cuando inicia sesión a través de una sesión de terminal y el archivo issue.net cuando se inicia sesión a través de una sesión de telnet. La mayoría de las distribuciones utilizan estos archivos para este propósito, incluidos Red Hat y Debian. Estos archivos pueden contener una combinación de texto sin formato y caracteres de escape.

Para asegurar estos archivos, debemos forzarlos a borrar el contenido de la pantalla; Se logra redireccionando la salida del comando clear a los archivos /etc/issue y /etc/issue.net. Introduzca lo siguiente en su terminal:

[email protected]:~# clear > /etc/issue
[email protected]:~# clear > /etc/issue.net


Esto borrará la pantalla de todo lo que estaba en él antes de mostrar el mensaje de inicio de sesión, para asegurarse de que cuando un usuario cierre la sesión, no quede información en la pantalla que pueda ser utilizada por un atacante para obtener alguna ventaja.

También debe incluir un mensaje de advertencia que indique que el acceso no autorizado al sistema está prohibido y será enjuiciado. También puede usar uno de una serie de caracteres de escape en los archivos para llenar la pantalla de inicio de sesión con los datos de su sistema. Usualmente recomendamos el uso de una pantalla de inicio de sesión como esta:

^[c
\d at \t
Access to this system is for authorized persons only.
Unauthorized use or access is regarded as a criminal act
and is subject to civil and criminal prosecution. User
activities on this system may be monitored without prior notice.

Los caracteres de escape \d y \t mostrarían la fecha y hora actual en el sistema, respectivamente. Otros caracteres de escape están disponibles si revisa el manual de issue, issue.net y getty man.

También el contenido del archivo /etc/motd se muestra directamente después del inicio de sesión, y es posible que desee ajustarlo para incluir una Política de uso aceptable o información similar. Debe proteger todos estos archivos para evitar que otras personas los editen. Introduzca los siguientes comandos:
 

[email protected]:~# chown root:root /etc/issue /etc/issue.net /etc/motd
[email protected]:~# chmod 0600 /etc/issue /etc/issue.net /etc/motd

Con esto habrá finalizado de asegurar esta fuga de información que puede ser usada por atacantes.

Síguenos en FacebookTwitterunete a nuestra charla en Riotúnete a IRC o únete a Telegram y no olvides compartirnos en las redes sociales. También puede hacernos una donación o comprar nuestros servicios.

Acerca del autor

Especialista en Seguridad Informática bajo certificación OSCP, desarrollador de software y desarrollador backtend, miembro de la FSF y Fundador de Security Hack Labs. Entusiasta de la tecnología y amante de GNU/Linux. Twitter: @edu4rdshl