Linux

Cuando compramos una licencia RedHat o tenemos que renovarla por una nueva, y no la hemos introducido en la instalación tenemos que modificar el fichero que la alberga. Este fichero se encuentra en texto plano, así que sólo hay que copiar y pegar. Hay que escribirla en el fichero vi /etc/sysconfig/rhn/install-num (si no existe el fichero crearlo) Después de esto …

  Podemos proteger el gestor de arranque GRUB para evitar modificaciones de parámetros  que puedan suponer una amenaza durante los arranques del sistema. Para proteger GRUB con contraseña se deberá proceder de la siguiente manera: Ejecutar la herramienta grub-md5-crypt. Se solicitará 2 veces que se teclee la contraseña que se desea generar para proteger GRUB. Una vez se ha introducido …

Calidad de las contraseñas Uno de los aspectos a tener en cuenta es la calidad de las contraseñas de cada una de las cuentas. Como ejemplo de contraseña de calidad decir que una buena contraseña es aquella que cumple como mínimo tener 8 caracteres, siendo 10 una cifra razonable. La contraseña no deberá formarse con palabras que puedan encontrarse en …

Se recomienda deshabilitar el arranque interactivo para que un atacante pueda deshabilitar el sistema de logs o firewall durante el arranque. Para deshabilitar el arranque interactivo editamos el fichero /etc/sysconfig/init :

Modificar /etc/fstab para restringir los puntos de montaje tanto como sea posible. Para ello se recomiendan las siguientes configuraciones: Particiones no raíz à añadir “nodev”, “nosuid” Particiones de almacenamiento temporal (cdrom, floppy..) àañadir “nodev”, “nosuid” y “noexec” Particiones de almacenamiento temporal (/tmp , /dev/shm)à añadir “nodev”, “nosuid” y “noexec”   Las modificaciones deberán realizarse en el fichero /etc/fstab quedando algo …