1231111

Seguridad básica Linux.

Otoño 2013

Runlevel.
Primer proceso en iniciar en linux y último en finalizar (es
el mismo Sistema Operativo). Inicia otros procesos y lee
configuración de inicio.Guardado en /sbin/init.
/etc/inittab → id:n:initdefault.
N indica el run-level de inicio.
#runlevel

Runlevel.

Servicios (daemons).
Editar nombres de archivos en /etc/rcn.d (n → runlevel).Si
el link comienza con K (kill) no arranca, con S (Start) si.

/etc/initd/ contiene demonios con interfaz similar.
Service: Script en /sbin que llama servicios en /etc/initd/.
#service serviciostart|stop|restart|status.

Chkconfig renombra los links, en los directorios asociados
a los runlevel.
#chkconfig --list servicio.
#chkconfig --level nm servicio on|off. (n y m son runlevel)./etc/services

GRUB (Grand Unified Bootloader).
Red Hat inicia módulos de kernel, antes de crear el sistema
de archivos ← Initial ramdisk images (initrds).
/boot/grub/grub.conf

Configuraciónglobal.

Stanzas.
Title etiqueta : Etiqueta del SO.
root (hd0,0) : Partición de arranque.
Nota: Grub no hace la misma referencia a las particiones,
que el kernel. Grub cuenta de 0 y linux de 1hda1 ↔ (hd0,0) ↔ sda1 Para grub sd = hd
sdc3 ↔ (hd2,2)
Kernel: Imagen del kernel y directorio raíz.
Initrd: Initial Ramdisk para el kernel (debe ser igual).

Edición de grub durante el booteo.Al final de la línea de kernel: 1 → SO en runlevel 1, modo
root (sin password) y shell bash.
Cambio de password de root ← Agujero seguridad.
Protección mediante password al editor inicial degrub.

Edición de grub durante el booteo.

Password puede ser en texto plano o cifrada.
Hiddenmenu
password = 1234
password = --md5 HASH
title Fedora Core....
Obtener hash.
#grub-md5-cryptOpenSSH (Secure Shell).
- Confiabilidad.
- Confidencialidad.
- Autenticación.
- Integridad.
- No-Repudiación.
Autenticación (cliente y datos) y encriptación de 128 bits.

El servidor se...