Dando un toque de seguridad a tu Linux




Hay muchas formas y herramientas para asegurar nuestro sistema Linux (este post es sobre Debian y derivados (Ubuntu, LinuxMint, Xanadu).

Seguridad

Aseguremos la consola (terminal)

Limitemos el uso de las tty

sudo nano /etc/securetty

Deshabilitemos desde la tty3 en adelante

tty1
tty2
#tty3
#tty4
#tty5
# las otras tty (en algunos casos llega hasta la tty60)

Cambiemos los permisos a ese archivo, para que solo root pueda realizar cambios.

sudo chown root:root /etc/securetty
sudo chmod 0600 /etc/securetty

Veamos que archivos o carpetas ameritan nuestra atención: Este comando le permitirá encontrar qué archivos y carpetas se pueden asegurar

sudo find / -perm -2 ! -type l -ls

Una vez ejecutado puedes modificarle los permisos a tu consideración

Asegurar la memoria compartida

Este procedimiento es bastante sencillo, basta con modificar el archivo fstab con la siguiente linea

Abrimos el editor para trabajar con el archivo fstab

sudo nano /etc/fstab

Agregamos o editamos las siguientes lineas

#secure shared memory
tmpfs /run/shm tmpfs defaults,noexec,nosuid 0 0

Ahora remontemos las unidades:

sudo mount -a

Recomiendo leer:
Protecciones extras y optimizaciones para nuestro
Límites de usuario, grupos y procesos en GNU/Linux
Dale un toque de seguridad a tu conexión con DNSCrypt



Otras artículos de interés:

Eliminar paquetes no necesarios en Ubuntu
Con el paso del tiempo, van quedando paquetes residuales en nuestros sistema Gnu/Linux. Son paquetes viejos, de programas que hemos desinstalado anteriormente, etc. En definitiva, datos que ocupan sitio en nuestro disco duro y no son necesarios....
COMBINANDO SSH, CRON Y AT
De nuevo vamos a tratar de un tema en donde la terminal en modo texto y programas desde la línea de comandos son los protagonistas. Probablemente, este artículo no le sirva de mucho a un usuario doméstico, con un solo ordenad...
Corregir alerta: Unknown media type in type Debian / Ubuntu / Mint
Usualmente si empleamos un escritorio como Gnome e instalamos algún programa que es para KDE. Probablemente cuando actualices o realices otra operación podría salir el siguiente mensaje de error:Unknown media type in type 'all/all'...
Introducción a la Administración de una Red Local basada en Internet
Computer Science Facilities Group RUTGERS The State University of New Jersey Center for Computers and Information Services Laboratory for Computer Science Research 23 de Septiembre de 1988 -------...
Protecciones extras y optimizaciones para nuestro Linux
Unas de las cosas geniales de cualquier distribución linux es que podemos mejorar optimizar su configuración por defecto. Para ello en esta oportunidad editaremos: el archivo: /etc/sysctl.conf Abrimos la consola: ...
Asegure sus datos contra pérdidas accidentales
Los datos almacenados en su computadora pueden hacer de su vida un Edén o un infierno. Allí puede haber almacenados archivos financieros, valiosos documentos o preciosas fotografías. ¿Se arriesgaría usted a perderlos? Seguramente no. Es por ell...
Su Seguro Servidor: El IPCop
Otra propuesta para sacar del armario tu vieja PC y darle una segunda oportunidad: Paso a paso, como instalar y configurar IPCop, una mini distribución de Linux ideal para compartir Internet, tener un firewall de alto rendimiento ...
Instalar Broadcom Wireless Adapter en Ubuntu / LinuxMint
En las últimas laptops en las que he instalado Ubuntu o LinuxMint he presentado problemas con los Broadcom Wireless Adapter, aún cuando la distribución los monta no funcionan... Por lo que hay que hacer lo siguiente:...
Arrancar Ghost for GNU/Linux desde una unidad USB
Ghost for Linux es una de las mejores herramientas para realizar backup’s de nuestros equipos y en algunos casos por comodidad o porque no disponemos de una unidad de cd-rom, tenemos la necesidad de arrancarlo desde una unidad USB. A continuaci...
Instalar Kernel 4.12 en Ubuntu - Linux Mint - Xanadu
Para tener el último Kernel estable en tu distro Linux, bien sea que usemos Debian, Ubuntu, Linuxt Mint o Xanadu, sigue estos pasos ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • toque
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra