Post on 09-Mar-2016
description
Captulo 1: Revisin de seguridades en
Linux
Seguridades en Linux
1
Eligiendo la distribucin adecuadaConsideraciones antes de instalarPermisos avanzadosManejo de procesos y puertos
privilegiadosShells restringidos y crcelesSudoLaboratorios
Agenda
2
Eligiendo la distro adecuadaPara escoger la versin de Linux: Qu servicios va a brindar el sistema? Sobre qu hardware vamos a instalar
(HCL)? Est capacitado el personal de TI en esa
distribucin?
Algunas distros populares
4
PARA SERVIDORES:
PARA ESTACIONES:
PARA PENTESTING:
PARA PC FORENSICS:
Consideraciones antes de instalar Redundancia (RAID)? Soporte para
manejadores / drivers? Virtualizacin? Encripcin? Dimensionamiento de
filesystems?
Breve recordatorio permisos simples Comando chmod
Modo octal, Ej: chmod 755 filex Modo simblico, Ej: chmod g+r
filex Comando umask:
Archivos: 666 xxx Directorios: 777 - xxx
Permisos avanzados (ACLs)Verificacin de permisos:comando getfacl
8Permisos avanzados (ACLs)
Establecimiento de permisos: comando setfacl
9Permisos avanzados (ACLs)
Agregando permisos para un usuario especfico:
10
Permisos avanzados (ACLs)
Cambiando la mscara por defecto:
Puertos privilegiados y procesos bind puertos < 1024
root and daemons /etc/services service servicename start | stop | restart service servicename status ps ef | grep i pattern pgrep l pattern kill signal PID telnet hostname_or_ip portnumber /etc/init.d /etc/rcX.d
Restricted Shells Sirven para limitar las acciones del
usuario. Ejemplo: rssh Operaciones soportadas por rssh:
Restricted Shells Cmo instalar rssh:
Jails Restringir el directorio raz que un proceso ve chroot /path_crcel /path_proceso Archivos y directorios necesarios deben ser
copiados a la crcel ldd /bin/ls (para ver libs asociadas) Addjailsw program (cuidado, todos los archivos que
copia no son necesarios) /bin, /usr/bin, /etc/passwd Jailer program (http://www.balabit.hu/downloads/jailer)
Sudo Sirve para darle a un usuario la habilidad
de ejecutar ciertas tareas administrativas que normalmente requieren acceso de root.
Ej: agregar, borrar cuentas. /etc/sudoers
Aliases Especificaciones: quin puede ejecutar qu
Visudo sudo [-u username] command
15
Laboratorios Captulo 1
16
Diapositiva 1AgendaEligiendo la distro adecuadaAlgunas distros popularesConsideraciones antes de instalarBreve recordatorio permisos simplesPermisos avanzados (ACLs)Diapositiva 8Diapositiva 9Diapositiva 10Puertos privilegiados y procesosRestricted ShellsRestricted ShellsJailsSudoLaboratorios Captulo 1