Os muestro un comando para ver binarios ejecutables con SUID/SGID no autorizados. Dicho comando habrá que ejecutarlo para cada partición del sistema: find /dev/sda1 -xdev \( -perm -4000 -o -perm -2000 \) -type f -print En caso de que se detecte algún fichero que no requiera de setuid/setgid estos podrán eliminarse ejecutando: # chmod –s fichero En la siguiente …
Leer más »Seguridad – Configuración de parámetros de Red en Linux
Configuración /etc/sysctl.conf Os propongo una medida de seguridad para la mejora de la capacidad del sistema para defenderse de ciertos tipos de ataques IP. Se deberá tener en cuenta que si el sistema debe funcionar pasando tráfico entre diferentes tarjetas la configuración propuesta hará que deje de funcionar por lo que los parámetros de la sección “No permitir funcionamiento como …
Leer más »Seguridad – Configuración Samba
Configuración SAMBA La configuración de SAMBA pretende asegurar unos valores por defecto seguros para cliente. Para configurar de forma segura se deberá editar el fichero /etc/samba/smb.conf Deshabilitar acceso invitado [share] Guest ok = no Deshabilitar acceso root [share] Invalid users = root @wheel Configurar el nivel de negociación de autenticación a NTLMv2 y prohibir LANMAN [global] Client lanman …
Leer más »Fichero licencia RedHat
Cuando compramos una licencia RedHat o tenemos que renovarla por una nueva, y no la hemos introducido en la instalación tenemos que modificar el fichero que la alberga. Este fichero se encuentra en texto plano, así que sólo hay que copiar y pegar. Hay que escribirla en el fichero vi /etc/sysconfig/rhn/install-num (si no existe el fichero crearlo) Después de esto …
Leer más »Proyecto SyncEvolution para Nokia N9
WEB PROYECTO: http://people.debian.org/~ovek/harmattan/ Creado por Oven Kaaven, SyncEvolution es un proyecto portado a Harmattan Por ahora no es una aplicación gráfica, sólo existe la versión de línea de comandos. La idea del proyecto es poder sincronizar la información personal entre diferentes dispositivos móviles a través de varios protocolos (SyncML, CalDAV / CardDAV, ActiveSync). Se podrá sincronizar contactos, citas, tareas y notas con los …
Leer más »