Ciberseguridad

Para comprobar que ningún usuario del sistema usa contraseñas vacias ejecutar el siguiente comando: # awk -F: ‘($2 == “”) {print}’ /etc/shadow Una vez detectados los usuarios que tienen contraseñas vacias proceder a bloquear dichas cuentas: # passwd -l USUARIO

Comprobar mediante el siguiente comando que no haya usuarios que no sean root que tengan el UID puesto a 0 para evitar privilegios excesivos: # awk -F: ‘($3 == “0”) {print}’ /etc/passwd La única línea que debe aparecer después de ejecutar el comando será la entrada root del fichero /etc/passwd, por lo que en caso de que apareciera alguna otra …

  Os muestro un comando para ver binarios ejecutables con SUID/SGID no autorizados. Dicho comando habrá que ejecutarlo para cada partición del sistema: find /dev/sda1 -xdev \( -perm -4000 -o -perm -2000 \) -type f -print En caso de que se detecte algún fichero que no requiera de setuid/setgid estos podrán eliminarse ejecutando: # chmod –s fichero En la siguiente …

Configuración /etc/sysctl.conf Os propongo una medida de seguridad para la mejora de la capacidad del sistema para defenderse de ciertos tipos de ataques IP. Se deberá tener en cuenta que si el sistema debe funcionar pasando tráfico entre diferentes tarjetas la configuración propuesta hará que deje de funcionar por lo que los parámetros de la sección “No permitir funcionamiento como …

Configuración SAMBA La configuración de SAMBA pretende asegurar unos valores por defecto seguros para cliente. Para configurar de forma segura se deberá editar el fichero /etc/samba/smb.conf Deshabilitar acceso invitado [share] Guest ok = no   Deshabilitar acceso root [share] Invalid users = root @wheel   Configurar el nivel de negociación de autenticación a NTLMv2 y prohibir LANMAN [global] Client lanman …