Linux

Modificar /etc/fstab para restringir los puntos de montaje tanto como sea posible. Para ello se recomiendan las siguientes configuraciones: Particiones no raíz à añadir “nodev”, “nosuid” Particiones de almacenamiento temporal (cdrom, floppy..) àañadir “nodev”, “nosuid” y “noexec” Particiones de almacenamiento temporal (/tmp , /dev/shm)à añadir “nodev”, “nosuid” y “noexec”   Las modificaciones deberán realizarse en el fichero /etc/fstab quedando algo …

  Si estamos en un entorno corporativo, seguro que nos interesa concienciar a los usuarios en temas de seguridad. Para ello podemos añadir un mensaje cuando alguien se conecte vía SSH. Para ello editamos el fichero /etc/motd (no equivocar con /etc/issue.net como he visto en alguna web) Os pongo un texto de ejemplo: “Está usted accediendo a los recursos informáticos …

  Dentro de la temática de clientes de escritorio remoto para Linux. Os muestro un proyecto muy interesante para poder utilizar vuestro cliente RDP de toda la vida para vuestros servidores Linux. La web del proyecto: http://www.xrdp.org

Muchas veces las auditorias nos remiten a proteger el gestor de arranque GRUB para evitar modificaciones de parámetros que puedan suponer una amenaza durante los arranques del sistema. Para proteger GRUB con contraseña se deberá proceder de la siguiente manera. Nos colocamos en /sbin :

En mi trabajo llevamos varios años utilizando un software bastante interesante para la gestión de la interfaz gráfica en servidores Linux. Cuando empezamos a implantar servidores Linux, partiendo de que era un entorno totalmente Windows, una exigencia era que se les debía facilitar a los usuarios un escritorio remoto para la administración. Se hizo un estudio y se barajaron varias …