Calidad de las contraseñas Uno de los aspectos a tener en cuenta es la calidad de las contraseñas de cada una de las cuentas. Como ejemplo de contraseña de calidad decir que una buena contraseña es aquella que cumple como mínimo tener 8 caracteres, siendo 10 una cifra razonable. La contraseña no deberá formarse con palabras que puedan encontrarse en …
Leer más »Deshabilitar arranque interactivo Linux
Se recomienda deshabilitar el arranque interactivo para que un atacante pueda deshabilitar el sistema de logs o firewall durante el arranque. Para deshabilitar el arranque interactivo editamos el fichero /etc/sysconfig/init :
Leer más »Restricciones de montaje de particiones Linux
Modificar /etc/fstab para restringir los puntos de montaje tanto como sea posible. Para ello se recomiendan las siguientes configuraciones: Particiones no raíz à añadir “nodev”, “nosuid” Particiones de almacenamiento temporal (cdrom, floppy..) àañadir “nodev”, “nosuid” y “noexec” Particiones de almacenamiento temporal (/tmp , /dev/shm)à añadir “nodev”, “nosuid” y “noexec” Las modificaciones deberán realizarse en el fichero /etc/fstab quedando algo …
Leer más »Mensaje personalizado en conexión SSH
Si estamos en un entorno corporativo, seguro que nos interesa concienciar a los usuarios en temas de seguridad. Para ello podemos añadir un mensaje cuando alguien se conecte vía SSH. Para ello editamos el fichero /etc/motd (no equivocar con /etc/issue.net como he visto en alguna web) Os pongo un texto de ejemplo: “Está usted accediendo a los recursos informáticos …
Leer más »XRDP, escritorio remoto para Linux
Dentro de la temática de clientes de escritorio remoto para Linux. Os muestro un proyecto muy interesante para poder utilizar vuestro cliente RDP de toda la vida para vuestros servidores Linux. La web del proyecto: http://www.xrdp.org
Leer más »