Hardening Linux
Páginas: 45 (11050 palabras)
Publicado: 6 de diciembre de 2012
HARDENING LINUX
Aspectos importantes a considerar sobre endurecimiento en la seguridad de Sistemas Operativos.
1.-Reducción de la superficie de ataque.
1.1.-Quite las herramientas y características que no son esenciales.
Eliminar unity-music-daemon
Este proceso lo dispara el Lens de música de Unity. Cuando Ubuntu 12.04 estaba en Beta 2 este proceso consumía 30 MB así de gratis,pero luego en la versión final de Ubuntu mejoró muchísimo y en mi PC solo consumía unos 10 a 12 MB. Podría haberlo dejado, pero realmente prefiero buscar mi música desdeClementine, el reproductor de audio que tengo, es por ello que decidí eliminar el Lens de música, para eso corrí este comando:
sudo apt-get remove unity-lens-music
Si lo quisieran recuperar simplemente lo instalan de nuevo con:sudo apt-get install unity-lens-music
Eliminar el Scope de las tiendas de Música Online
Bueno los lens de Unity para que funcionen necesitan de un Scope, que son pequeñas aplicaciones que son las que realmente realizan las búsquedas. El lens de música de Ubuntu utiliza un scope para buscar también en la música de las tiendas de música de Internet con las cuales Ubuntu está integrado,esto a nosotros en Cuba prácticamente ni lo utilizaremos, por eso mejor se va, pues descubrí que de vez en cuando se ejecutaba este proceso llamado unity-scope-musicstores. Para eliminarlo utilicen este comando:
sudo apt-get autoremove unity-scope-musicstores
Eliminar el Ubuntu One Sync Daemon
Ubuntu One es el sistema que utiliza Ubuntu para que sus usuarios almaceneninformación en la nube, contamos todos con 5GB gratuitos y ya se puede utilizar desde conexiones por detrás de un proxy como nosotros, pero si no vamos a utilizar Ubuntu One mejor eliminamos todo lo que nos suene a este. El procesoUbuntu One Sync Daemon es como su nombre indica un demonio que vigila el estado de sincronización entre nuestra PC y Ubuntu One, este proceso se dispara automáticamente yconsume unos 18 MB de RAM. Por tanto, chao:
sudo apt-get remove ubuntuone-client
Eliminar el proceso bluetooth-applet
Una cosa buena de Ubuntu es el soporte por defecto para bluetooth y para impresión, que provoca que nos funcionen muchos dispositivos con solo conectarlos, aún sin que tengamos que instalar un driver para ello, si no vamos a utilizar por ahora ni el bluetooth ni laimpresora lo mejor no es desinstalarlos, o mejor buscamos la forma de que no se ejecuten sus procesos asociados.
Bluetooth-applet debe ser un proceso que se ejecuta en espera de que se detecte algún dispositivo de bluetooth en la PC para así mostrar el indicador del bluetooth en el panel superior. Un truco para que no se ejecute es cambiarle el nombre a su ejecutable. El proceso bluetooth- applet seejecuta automáticamente y consume unos 3MB, sí ya sé que no es nada, pero chao también, así le cambio el nombre a su ejecutable:
sudo mv /usr/bin/bluetooth-applet /usr/bin/bluetooth-applet-old
Si lo desean de vuelta solo devuélvanle el nombre original invirtiendo el orden comando anterior.
Eliminar el proceso indicator-printers-service
Lo mismo que lo anterior, al parecereste proceso está relacionado con la impresión, es un indicador del panel superior y el mismo se hace visible al conectar una impresora, para así brindar acceso a la configuración de la misma. Para que no se ejecute le cambiamos el nombre a su ejecutable
sudo mv /usr/lib/indicator-printers/indicator-printers-service /usr/lib/indicator-
printers/indicator-printers-service-old
Eliminardeja-dup-monitor
Ya esto es una miseria, unos 500 KB es lo que consume. El proceso deja-dup-monitor se ejecuta por sí solo, al parecer está relacionado con la herramienta para realizar salvas automáticas en Ubuntu llamada deja-dup, pero como no uso deja-dup mejor se va completo de mi sistema:
sudo apt-get remove deja-dup
Eliminar el demonio de Gnome Online Accounts
Ahora...
Aspectos importantes a considerar sobre endurecimiento en la seguridad de Sistemas Operativos.
1.-Reducción de la superficie de ataque.
1.1.-Quite las herramientas y características que no son esenciales.
Eliminar unity-music-daemon
Este proceso lo dispara el Lens de música de Unity. Cuando Ubuntu 12.04 estaba en Beta 2 este proceso consumía 30 MB así de gratis,pero luego en la versión final de Ubuntu mejoró muchísimo y en mi PC solo consumía unos 10 a 12 MB. Podría haberlo dejado, pero realmente prefiero buscar mi música desdeClementine, el reproductor de audio que tengo, es por ello que decidí eliminar el Lens de música, para eso corrí este comando:
sudo apt-get remove unity-lens-music
Si lo quisieran recuperar simplemente lo instalan de nuevo con:sudo apt-get install unity-lens-music
Eliminar el Scope de las tiendas de Música Online
Bueno los lens de Unity para que funcionen necesitan de un Scope, que son pequeñas aplicaciones que son las que realmente realizan las búsquedas. El lens de música de Ubuntu utiliza un scope para buscar también en la música de las tiendas de música de Internet con las cuales Ubuntu está integrado,esto a nosotros en Cuba prácticamente ni lo utilizaremos, por eso mejor se va, pues descubrí que de vez en cuando se ejecutaba este proceso llamado unity-scope-musicstores. Para eliminarlo utilicen este comando:
sudo apt-get autoremove unity-scope-musicstores
Eliminar el Ubuntu One Sync Daemon
Ubuntu One es el sistema que utiliza Ubuntu para que sus usuarios almaceneninformación en la nube, contamos todos con 5GB gratuitos y ya se puede utilizar desde conexiones por detrás de un proxy como nosotros, pero si no vamos a utilizar Ubuntu One mejor eliminamos todo lo que nos suene a este. El procesoUbuntu One Sync Daemon es como su nombre indica un demonio que vigila el estado de sincronización entre nuestra PC y Ubuntu One, este proceso se dispara automáticamente yconsume unos 18 MB de RAM. Por tanto, chao:
sudo apt-get remove ubuntuone-client
Eliminar el proceso bluetooth-applet
Una cosa buena de Ubuntu es el soporte por defecto para bluetooth y para impresión, que provoca que nos funcionen muchos dispositivos con solo conectarlos, aún sin que tengamos que instalar un driver para ello, si no vamos a utilizar por ahora ni el bluetooth ni laimpresora lo mejor no es desinstalarlos, o mejor buscamos la forma de que no se ejecuten sus procesos asociados.
Bluetooth-applet debe ser un proceso que se ejecuta en espera de que se detecte algún dispositivo de bluetooth en la PC para así mostrar el indicador del bluetooth en el panel superior. Un truco para que no se ejecute es cambiarle el nombre a su ejecutable. El proceso bluetooth- applet seejecuta automáticamente y consume unos 3MB, sí ya sé que no es nada, pero chao también, así le cambio el nombre a su ejecutable:
sudo mv /usr/bin/bluetooth-applet /usr/bin/bluetooth-applet-old
Si lo desean de vuelta solo devuélvanle el nombre original invirtiendo el orden comando anterior.
Eliminar el proceso indicator-printers-service
Lo mismo que lo anterior, al parecereste proceso está relacionado con la impresión, es un indicador del panel superior y el mismo se hace visible al conectar una impresora, para así brindar acceso a la configuración de la misma. Para que no se ejecute le cambiamos el nombre a su ejecutable
sudo mv /usr/lib/indicator-printers/indicator-printers-service /usr/lib/indicator-
printers/indicator-printers-service-old
Eliminardeja-dup-monitor
Ya esto es una miseria, unos 500 KB es lo que consume. El proceso deja-dup-monitor se ejecuta por sí solo, al parecer está relacionado con la herramienta para realizar salvas automáticas en Ubuntu llamada deja-dup, pero como no uso deja-dup mejor se va completo de mi sistema:
sudo apt-get remove deja-dup
Eliminar el demonio de Gnome Online Accounts
Ahora...
Leer documento completo
Regístrate para leer el documento completo.