Captulo 1: Revisin de seguridades en

Linux

Seguridades en Linux

1

Eligiendo la distribucin adecuadaConsideraciones antes de instalarPermisos avanzadosManejo de procesos y puertos

privilegiadosShells restringidos y crcelesSudoLaboratorios

Agenda

2

Eligiendo la distro adecuadaPara escoger la versin de Linux: Qu servicios va a brindar el sistema? Sobre qu hardware vamos a instalar

(HCL)? Est capacitado el personal de TI en esa

distribucin?

Algunas distros populares

4

PARA SERVIDORES:

PARA ESTACIONES:

PARA PENTESTING:

PARA PC FORENSICS:

Consideraciones antes de instalar Redundancia (RAID)? Soporte para

manejadores / drivers? Virtualizacin? Encripcin? Dimensionamiento de

filesystems?

Breve recordatorio permisos simples Comando chmod

Modo octal, Ej: chmod 755 filex Modo simblico, Ej: chmod g+r

filex Comando umask:

Archivos: 666 xxx Directorios: 777 - xxx

Permisos avanzados (ACLs)Verificacin de permisos:comando getfacl

8Permisos avanzados (ACLs)

Establecimiento de permisos: comando setfacl

9Permisos avanzados (ACLs)

Agregando permisos para un usuario especfico:

10

Permisos avanzados (ACLs)

Cambiando la mscara por defecto:

Puertos privilegiados y procesos bind puertos < 1024

root and daemons /etc/services service servicename start | stop | restart service servicename status ps ef | grep i pattern pgrep l pattern kill signal PID telnet hostname_or_ip portnumber /etc/init.d /etc/rcX.d

Restricted Shells Sirven para limitar las acciones del

usuario. Ejemplo: rssh Operaciones soportadas por rssh:

Restricted Shells Cmo instalar rssh:

Jails Restringir el directorio raz que un proceso ve chroot /path_crcel /path_proceso Archivos y directorios necesarios deben ser

copiados a la crcel ldd /bin/ls (para ver libs asociadas) Addjailsw program (cuidado, todos los archivos que

copia no son necesarios) /bin, /usr/bin, /etc/passwd Jailer program (http://www.balabit.hu/downloads/jailer)

Sudo Sirve para darle a un usuario la habilidad

de ejecutar ciertas tareas administrativas que normalmente requieren acceso de root.

Ej: agregar, borrar cuentas. /etc/sudoers

Aliases Especificaciones: quin puede ejecutar qu

Visudo sudo [-u username] command

15

Laboratorios Captulo 1

16

Diapositiva 1AgendaEligiendo la distro adecuadaAlgunas distros popularesConsideraciones antes de instalarBreve recordatorio permisos simplesPermisos avanzados (ACLs)Diapositiva 8Diapositiva 9Diapositiva 10Puertos privilegiados y procesosRestricted ShellsRestricted ShellsJailsSudoLaboratorios Captulo 1