Linux Hardening

Linux Hardening: Aislamiento de procesos (Sandboxing) con Firejail

Una cosa que me gusta del modelo de seguridad de Android es que, para una aplicación determinada, presenta los permisos para el usuario y el usuario debe aceptarlos. Esto es bueno porque el usuario tiene control sobre el software que ejecuta, y es una herramienta invaluable para poder usar una aplicación sin otorgarle demasiados accesos sin tener que renunciar para usarla por completo.

#Linux-Hardening (1): Contraseñas

Las contraseñas son la clave para un sistema Linux seguro. Aseguran sus cuentas de usuario, sistemas de archivos encriptados, aplicaciones y claves SSH/GPG . Son la principal forma en que una computadora elige confiar en la persona que la usa, por lo que una gran parte de la seguridad consiste simplemente en elegir contraseñas seguras y protegerlas. Una contraseña puede cambiar dráticamente la seguridad de cualquier sistema, asegúrate de elegir la correcta.

Etiquetas

Linux Hardening: Consolas, Terminales Virtuales y pantallas login #1.

La siguiente área que trataremos es la seguridad de tu consola, tus terminales y las pantallas de inicio de sesión que son presentadas a sus usuarios cuando inician sesión en el sistema. La consola de tu sistema es usualmente, físicamente unido a su sistema. (Por lo general, desde la consola habrá instalado su distribución.) En el mundo de Linux, el inicio de sesión en la consola a menudo le permite realizar actividades, comandos o funciones que no podría hacer desde otras ubicaciones, como a través de un secure shell (SSH) de inicio de sesión.

Etiquetas

Linux Hardening: Consolas, Terminales Virtuales y pantallas login #2.

Las terminales virtuales son útiles para permitirle iniciar sesión en varias sesiones en su consola. Pero pueden ser peligrosas si deja las sesiones sin supervisión. Te mostraremos cómo bloquearlas con una contraseña cy así evitar el uso no autorizado. Esto es especialmente útil cuando hay necesidad de dejar un proceso que se ejecuta interactivamente en la consola. Empiece su proceso, cambie a otro terminal virtual, y bloquee todos los otros terminales virtuales.

Etiquetas

Linux Hardening - Asegurando el sistema de arranque o BootLoader.

Un atacante que tiene acceso físico a tu sistema puede bypassear fácilmente una gran cantidad de la seguridad de su sistema, especialmente controles de usuario y contraseña, además puede reiniciar este, cambiar la configuración de arranque del sistema, la manera cómo cargan los procesos y su orden de arranque. Usted necesita asegurar el arranque de su sistema y tener conocimiento total sobre que está pasando durante el proceso de arranque para poder endurecer/proteger su sistema contra este tipo de ataques.

Etiquetas

Linux Hardening: El init e inicio de servicios.

La mayoría de sistemas operativos vienen con un gran número de servicios que inician automáticamente durante el proceso de arranque. Obviamente, varios de ellos son actualmente importantes para la funcionalidad del sistema, otros son designados con la finalidad de iniciar aplicaciones automáticamente cómo SendMail y Apache. Pero, una gran cantidad de ellos son innecesarios y además en ocasiones pueden iniciar servicios que colocan en riesgo la seguridad de tu sistema. El init es el encargado de iniciar o detener los servicios que existen en el sistema.

Etiquetas

Contenido de Linux hardening.

Anteriormente habíamos iniciado con una serie de publicaciones sobre Linux Hardening, las cuales por motivos de tiempo habían quedado pausadas. Ahora hemos decidido continuarlas y para hacer que todo sea más fácil para nuestros lectores, en este post se estará actualizando cada una de las entregas que hagamos en Linux Hardening, al igual que lo estamos haciendo con la serie "Hacking con Nmap." Propósitos de Linux Hardening.

Etiquetas