Dando un toque de seguridad a tu Linux




Hay muchas formas y herramientas para asegurar nuestro sistema Linux (este post es sobre Debian y derivados (Ubuntu, LinuxMint, Xanadu).

Seguridad

Aseguremos la consola (terminal)

Limitemos el uso de las tty

sudo nano /etc/securetty

Deshabilitemos desde la tty3 en adelante

tty1
tty2
#tty3
#tty4
#tty5
# las otras tty (en algunos casos llega hasta la tty60)

Cambiemos los permisos a ese archivo, para que solo root pueda realizar cambios.

sudo chown root:root /etc/securetty
sudo chmod 0600 /etc/securetty

Veamos que archivos o carpetas ameritan nuestra atención: Este comando le permitirá encontrar qué archivos y carpetas se pueden asegurar

sudo find / -perm -2 ! -type l -ls

Una vez ejecutado puedes modificarle los permisos a tu consideración

Asegurar la memoria compartida

Este procedimiento es bastante sencillo, basta con modificar el archivo fstab con la siguiente linea

Abrimos el editor para trabajar con el archivo fstab

sudo nano /etc/fstab

Agregamos o editamos las siguientes lineas

#secure shared memory
tmpfs /run/shm tmpfs defaults,noexec,nosuid 0 0

Ahora remontemos las unidades:

sudo mount -a

Recomiendo leer:
Protecciones extras y optimizaciones para nuestro
Límites de usuario, grupos y procesos en GNU/Linux
Dale un toque de seguridad a tu conexión con DNSCrypt



Otras artículos de interés:

gpg: WARNING: unsafe ownership on configuration file - Debian | Ubuntu | Mint
Es error es muy común y es fácil de reparar: Abrir consola (terminal): sudo chown -R TU_USUARIO ~TU_USUARIO/.gnupg TU_USUARIO es el nombre correcto de tu usuario en /home/nombre_de_usuario...
fstab (file systems table) - Ubuntu/Linux Mint Derivados
El fichero fstab (file systems table) esta ubicado en /etc/ como parte de la configuración del sistema. La estructura de las instrucciones es de 6 columnas separadas por espacios o tabuladores, su formato es: <dispositivo> &l...
Introducción al TCP/IP / Escaneo de puertos avanzado / DoS
Los protocolos basados en TCP, son protocolos orientados a conexión. Esto quiere decir, que hay todo un proceso para armar la conexión, recien ahi se empiezan a mandar los paquetes necesarios (la información que se...
Actualizar al Kernel 3.8 en Ubuntu / LinuxMint
Entre las novedades de este Kernel: Soporte OpenGL en los controladores Nouveau y mejoras en la gestión de memoria RAM. Implementación de soluciones para evitar fallo de arranque en sistemas HP. ...
Copiar paquetes instalados en Ubuntu - Mint y Derivados a un CD/DVD
Muchas veces necesitamos tener una copia de las aplicaciones que hemos instalado en nuestro sistema. Tal vez tras una falla en el sistema deberemos instalar nuevamente y ocasionalmente se olvida que aplicaciones teníamos instaladas. Para ...
Instalar Broadcom Wireless Adapter en Ubuntu / LinuxMint
En las últimas laptops en las que he instalado Ubuntu o LinuxMint he presentado problemas con los Broadcom Wireless Adapter, aún cuando la distribución los monta no funcionan... Por lo que hay que hacer lo siguiente:...
COMBINANDO SSH, CRON Y AT
De nuevo vamos a tratar de un tema en donde la terminal en modo texto y programas desde la línea de comandos son los protagonistas. Probablemente, este artículo no le sirva de mucho a un usuario doméstico, con un solo ordenad...
Instalar Kernel 4.13 en Ubuntu - Linux Mint - Xanadu
Hemos publicado en diferentes oportunidades la forma de cambiar el kernel en nuestro Linux, bien sea que usemos Debian, Ubuntu, Linuxt Mint o Xanadu. O cualquier distribución Linux que use .DEB ...
El acceso seguro utilizando la Guía de planeación de tarjetas inteligentes
Los administradores están cada vez más concientes de los peligros que se generan si dependen sólo de nombres de usuarios y contraseñas para proporcionar autenticación a los recursos de red. Los atacantes p...
Redireccionamiento de Puertos
La redirección de puertos envia solo valores desde un puerto TCP a otro puerto TCP. No debe pensar que se hacen conversiones de algún tipo ni cualquier otra manipulación de datos. El redireccionamiento de las conexione...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • toque
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra