Dando un toque de seguridad a tu Linux




Hay muchas formas y herramientas para asegurar nuestro sistema Linux (este post es sobre Debian y derivados (Ubuntu, LinuxMint, Xanadu).

Seguridad

Aseguremos la consola (terminal)

Limitemos el uso de las tty

sudo nano /etc/securetty

Deshabilitemos desde la tty3 en adelante

tty1
tty2
#tty3
#tty4
#tty5
# las otras tty (en algunos casos llega hasta la tty60)

Cambiemos los permisos a ese archivo, para que solo root pueda realizar cambios.

sudo chown root:root /etc/securetty
sudo chmod 0600 /etc/securetty

Veamos que archivos o carpetas ameritan nuestra atención: Este comando le permitirá encontrar qué archivos y carpetas se pueden asegurar

sudo find / -perm -2 ! -type l -ls

Una vez ejecutado puedes modificarle los permisos a tu consideración

Asegurar la memoria compartida

Este procedimiento es bastante sencillo, basta con modificar el archivo fstab con la siguiente linea

Abrimos el editor para trabajar con el archivo fstab

sudo nano /etc/fstab

Agregamos o editamos las siguientes lineas

#secure shared memory
tmpfs /run/shm tmpfs defaults,noexec,nosuid 0 0

Ahora remontemos las unidades:

sudo mount -a

Recomiendo leer:
Protecciones extras y optimizaciones para nuestro
Límites de usuario, grupos y procesos en GNU/Linux
Dale un toque de seguridad a tu conexión con DNSCrypt



Otras artículos de interés:

Instalar Bitcoin en ubuntu / Linux Mint
Si desconoces el uso de Bitcoin te recomiendo este enlace: http://www.teleobjetivo.org/ allí podrás tener una idea general de su uso. ...
Reparar configuración Escritorio XFCE Debian - Xanadu - Ubuntu
Muchas veces agregamos, quitamos, instalamos, o movemos cosas de la configuración original de nuestro escritorio y nos damos cuenta que no lo queríamos así. Por lo que es mejor dejar el escritorio XFCE tal como estaba al momento de la instalaci...
Instalar Servidor FTP con proftp en Ubuntu
proftp es un servidor de ftp robusto y fácil de configurar vamos a ver como lo instalamos: Sitio oficial de proftp: http://www.proftpd.org/ Este tutorial está basado en la si...
Instalar tipos de letras (Font) en Linux - Debian | LinuxMint | Xanadu
Todas la distribuciones derivadas de Debian poseen fuentes (Fonts) preinstaladas, ocasionalmente algunas no son instaladas por default aún de ser necesarias por ser privativas, tal es el caso de Microsoft TrueType. ...
Instalando Samba en Ubuntu para compartir archivos e impresoras en redes MS-Windows
Samba es un programa Open Source que nos permite compartir archivos e impresoras desde una computadora Linux a PC con MS Windows como si fuera una mas de ella, lo cual es muy util ya que podemos tener un servidor de archivos y de impresión basado en...
Tips: Resetear password en Ubuntu
Arrancar GNU/Linux en modo single user (un usuario) Reinicia tu máquina. Presiona ESC mientras se carga GRUB para entrar al menú. Si hay una opción de recovery (recuperación) selecciónala y presiona B para arrancar en mod...
Seguridad Básica en GNU/Linux (II Parte)
Seguridad Física: Las primeras medidas de seguridad que necesita tener en cuenta son las de seguridad Física de sus sistemas. Hay que tomar en consideración quiénes tienen acceso físico a las máquinas y si realmente deber&i...
Las Estrategias de Seguridad
Una solución de seguridad completa de los sistemas de Información requiere algo más que la última tecnología, otros componentes críticos que debe incluir son, como mínimo: una estrategia de seguridad, una gestión de riesgos en línea con l...
Eliminar OpenOffice e Instalar LibreOffice ( Ubuntu )
Como ya sabemos la adquisición de Oracle al comprar Sun Microsystem produjo varios cambios, debido que Oracle realizó cambios drásticos en algunos de las aplicaciones de Software Libre, entre ellas OpenOffice, por lo que la c...
KSM Qué es y Como aplicarlo
KSM (Kernel SamePage Merging) es un sistema de de-duplicación de memoria incluido desde la versión 2.6.32 del kernel Linux que nos permite unir diferentes páginas de memoria cuyo contenido es idéntico por una úni...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • toque
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra