Java
Páginas: 18 (4267 palabras)
Publicado: 2 de diciembre de 2012
http://www.iec.csic.es/criptonomicon/linux/
2.5 Cofigurcion de seguridad
Tipos de seguridad:
Seguridad física
Las primeras medidas de seguridad que necesita tener en cuenta son las de seguridad física de sus sistemas. Hay que tomar en consideración quiénes tienen acceso físico a las máquinas y si realmente deberían acceder.
El nivel de seguridad física que necesita en su sistema depende desu situación concreta. Un usuario doméstico no necesita preocuparse demasiado por la protección física, salvo proteger su máquina de un niño o algo así. En una oficina puede ser diferente.
Linux proporciona los niveles exigibles de seguridad física para un sistema operativo:
* Un arranque seguro
* Posibilidad de bloquear las terminales
* Por supuesto, las capacidades de un sistemamultiusuario real
Seguridad en el arranque
Cuando alguien inicia el sistema operativo Linux se encuentra con una pantalla de login: el sistema está pidiendo que se identifique. Si es un usuario conocido, podrá iniciar una sesión y trabajar con el sistema. Si no lo es, no tendrá opción de hacer absolutamente nada. Además, el sistema registra todos los intentos de acceso (fallidos o no), por lo que nopasarán desapercibidos intentos repetidos de acceso no autorizado.
LILO (Linux Loader) es el encargado de cargar el sistema operativo en memoria y pasarle información para su inicio. A su vez, Vd. puede pasarle parámetros a LILO para modificar su comportamiento.
Por ejemplo, si alguien en el indicador de LILO añade init single, el sistema se inicia en modo monousuario y proporciona una shell deroot sin contraseña. Si en su entorno de trabajo cree necesario evitar que alguien pueda iniciar el sistema de esta forma, debería utilizar el parámetro restricted en el fichero de configuración de LILO (habitualmente /etc/lilo.conf). Este parámetro le permite iniciar normalmente el sistema, salvo en el caso de que se hayan incluido argumentos en la llamada a LILO, que solicita una clave. Estoproporciona un nivel de seguridad razonable: permite iniciar el sistema, pero no manipular el arranque. Si tiene mayores necesidades de seguridad puede incluir la opciónpassword. De esta forma necesitará una clave para iniciar el sistema. En estas condiciones, sólo podrá iniciar el sistema quien conozca la clave.
Puede encontrar más detalles en las páginas del manual lilo y lilo.conf. Para ello,introduzca en la línea de comandos las siguientes órdenes:
# man lilo
# man lilo.conf |
Otros detalles que le podrían resultar útiles.
* Prepare un disco de arranque del sistema. Es muy fácil, simplemente tiene que copiar el núcleo del sistema operativo en el disco, sin sistema de ficheros, e indicarle cual es la partición raíz del sistema.
# dd if=/boot/vmlinuz of=/dev/fd0
# rdev/dev/fd0 /dev/hdXY |
* Suponiendo que estemos usando un disco duro IDE, X indica el disco (a,b,c, o d), Y indica la partición (1,2,...).
* Si tiene más de un sistema operativo en su máquina, le puede interesar hacer una copia de salvaguardia del MBR:
# dd if=/dev/hda of=/boot/arranque.mbr count=1 |
Y ahora algunas consideraciones generales:
* Tenga en cuenta que ningún sistema es realmenteseguro si alguien, con los conocimientos necesarios, puede usar su propio disco para arrancar.
* Si tiene una máquina servidora, y tiene una clave para el arranque, la máquina no se reiniciará sin suministrar la clave y tendrá que acudir a introducirla en el caso de una parada no prevista.
Bloqueo de la consola
En los entornos Unix es conocido el truco de ejecutar en una teminal, quealguien ha dejado inocentemente abierto, un guion que simule la pantalla de presentación al sistema. Entonces un usuario incauto introudcirá su nombre y clave, que quedarán a merced del autor del engaño.
Si se aleja de su máquina de vez en cuando, estaría bien poder bloquear su consola para que nadie pueda manipularla o mirar su trabajo. Dos programas que hacen esto son xlock y vlock.
xlock bloquea...
2.5 Cofigurcion de seguridad
Tipos de seguridad:
Seguridad física
Las primeras medidas de seguridad que necesita tener en cuenta son las de seguridad física de sus sistemas. Hay que tomar en consideración quiénes tienen acceso físico a las máquinas y si realmente deberían acceder.
El nivel de seguridad física que necesita en su sistema depende desu situación concreta. Un usuario doméstico no necesita preocuparse demasiado por la protección física, salvo proteger su máquina de un niño o algo así. En una oficina puede ser diferente.
Linux proporciona los niveles exigibles de seguridad física para un sistema operativo:
* Un arranque seguro
* Posibilidad de bloquear las terminales
* Por supuesto, las capacidades de un sistemamultiusuario real
Seguridad en el arranque
Cuando alguien inicia el sistema operativo Linux se encuentra con una pantalla de login: el sistema está pidiendo que se identifique. Si es un usuario conocido, podrá iniciar una sesión y trabajar con el sistema. Si no lo es, no tendrá opción de hacer absolutamente nada. Además, el sistema registra todos los intentos de acceso (fallidos o no), por lo que nopasarán desapercibidos intentos repetidos de acceso no autorizado.
LILO (Linux Loader) es el encargado de cargar el sistema operativo en memoria y pasarle información para su inicio. A su vez, Vd. puede pasarle parámetros a LILO para modificar su comportamiento.
Por ejemplo, si alguien en el indicador de LILO añade init single, el sistema se inicia en modo monousuario y proporciona una shell deroot sin contraseña. Si en su entorno de trabajo cree necesario evitar que alguien pueda iniciar el sistema de esta forma, debería utilizar el parámetro restricted en el fichero de configuración de LILO (habitualmente /etc/lilo.conf). Este parámetro le permite iniciar normalmente el sistema, salvo en el caso de que se hayan incluido argumentos en la llamada a LILO, que solicita una clave. Estoproporciona un nivel de seguridad razonable: permite iniciar el sistema, pero no manipular el arranque. Si tiene mayores necesidades de seguridad puede incluir la opciónpassword. De esta forma necesitará una clave para iniciar el sistema. En estas condiciones, sólo podrá iniciar el sistema quien conozca la clave.
Puede encontrar más detalles en las páginas del manual lilo y lilo.conf. Para ello,introduzca en la línea de comandos las siguientes órdenes:
# man lilo
# man lilo.conf |
Otros detalles que le podrían resultar útiles.
* Prepare un disco de arranque del sistema. Es muy fácil, simplemente tiene que copiar el núcleo del sistema operativo en el disco, sin sistema de ficheros, e indicarle cual es la partición raíz del sistema.
# dd if=/boot/vmlinuz of=/dev/fd0
# rdev/dev/fd0 /dev/hdXY |
* Suponiendo que estemos usando un disco duro IDE, X indica el disco (a,b,c, o d), Y indica la partición (1,2,...).
* Si tiene más de un sistema operativo en su máquina, le puede interesar hacer una copia de salvaguardia del MBR:
# dd if=/dev/hda of=/boot/arranque.mbr count=1 |
Y ahora algunas consideraciones generales:
* Tenga en cuenta que ningún sistema es realmenteseguro si alguien, con los conocimientos necesarios, puede usar su propio disco para arrancar.
* Si tiene una máquina servidora, y tiene una clave para el arranque, la máquina no se reiniciará sin suministrar la clave y tendrá que acudir a introducirla en el caso de una parada no prevista.
Bloqueo de la consola
En los entornos Unix es conocido el truco de ejecutar en una teminal, quealguien ha dejado inocentemente abierto, un guion que simule la pantalla de presentación al sistema. Entonces un usuario incauto introudcirá su nombre y clave, que quedarán a merced del autor del engaño.
Si se aleja de su máquina de vez en cuando, estaría bien poder bloquear su consola para que nadie pueda manipularla o mirar su trabajo. Dos programas que hacen esto son xlock y vlock.
xlock bloquea...
Leer documento completo
Regístrate para leer el documento completo.