Reglamento general de los foros   •   FAQ   •   Buscar en el foro •  Registrarse | Iniciar sesión 

Ver temas sin respuesta | Ver temas activos



Foros Linux » Administración del sistema » Seguridad


Nuevo tema Responder al tema
 Página 1 de 1
  [ 7 mensajes ] 
Patrocinadores

Autor
Buscar:
Mensaje
Arion

Desconectado
Forista Legendario
Forista Legendario
Avatar de Usuario

Registrado: Mié May 24, 2006 11:00 pm
Mensajes: 2373

Nota Publicado: Lun May 04, 2009 11:02 am 
Arriba  
Sigo estudiando (diran que chafa, lleva años estudiando, y es cierto :( ), y encontre dos acotaciones que pudieran servir de algo, son para aquellos que están obsesionados por la seguridad.

La primera es para limitar el uso de su a los usuarios que estén dentro del grupo wheel, hay que editar el archivo /etc/pam.d/su y agregar la siguiente línea
Código:
auth      required         pam_wheel.so     use_uid


La siguiente, es editar /etc/bashrc, comentar las líneas
Código:
if [ $UID -gt 99 ] && [ "`id -gn`" = "`id -un`" ]; then
       umask 002
else
       umask 022
fi
Agregando un símbolo de # antes de cada línea y agregar la línea
Código:
umask 077
Este sirve para que los archivos que creen los usuarios sean solo accesibles por ellos.

Conforme avance en mi estudio agregare mas, sin embargo cabe agregar que RHEL ya viene con varias configuraciones de seguridad de fabrica.

Saludos
:P

_________________
Muerto hasta donde yo se
 Perfil WWW  
Kde_Tony

Desconectado
Moderador
Moderador
Avatar de Usuario

Registrado: Mar Jul 19, 2005 11:00 pm
Mensajes: 3752
Ubicación: /home/Peru/Lima/La Molina

Nota Publicado: Mar May 05, 2009 11:12 am 
Arriba  
buena apreciacion, pero creo que, cuando estamos con ROOT, no podemos ejecutar ciertas cosas, y/o matar ciertos procesos, por eso siempre le meto un "su -" para estar completamente como root.

Tu apreciacion es buena, cuando tenemos a usuarios con SHELL y se puedan restringir sus "saltos como root" o ejecutar algunas cosas

Tienes +1up de mi parte

_________________
"Quiero cambiar al mundo pero no me dan los RPM"
----------------------------
Tony Blair
Linux User # 433253
Ubuntu User # 9562
-----------------------------
 Perfil Email WWW  
niky45

Desconectado
Forista Ancestral
Forista Ancestral
Avatar de Usuario

Registrado: Mié Abr 11, 2007 11:00 pm
Mensajes: 8550
Ubicación: tras la pantalla (...)

Nota Publicado: Mar May 05, 2009 1:08 pm 
Arriba  
Citar:
pero creo que, cuando estamos con ROOT, no podemos ejecutar ciertas cosas, y/o matar ciertos procesos


pregunta: eso pasa solo en RH y fedora, no??

lo digo porque creo que lo he oido alguna vez mas, pero yo nunca me he topado con ello.

en cuanto a los consejos sobre seguridad.... bueno, digamos que para mi, poner eso en practica seria como poner una puerta blindada y dejarmela abireta. :roll: pero bueno es saberlo, por si algun dia me pongo paranoica

_________________
#446716

--Not me, guys. I read the Bash man page each day like a Jehovah's Witness reads the Bible. No wait, the Bash man page IS the bible. Excuse me...
(from comp.os.linux.misc)
[ DNFD ] - [ F4A ] - [ dotfiles ]
 Perfil Email WWW  
Arion

Desconectado
Forista Legendario
Forista Legendario
Avatar de Usuario

Registrado: Mié May 24, 2006 11:00 pm
Mensajes: 2373

Nota Publicado: Mar May 05, 2009 1:16 pm 
Arriba  
Yo creo que si, Red Hat Enterprise Linux (y Fedora por ser su subordinado) vienen con ciertas medidas de seguridad para evitar que se hagan ciertas cosas, como hacer que cada usuario tenga su propio grupo personal y no simplemente hacerlo parte de otro grupo de usuarios, etc.

_________________
Muerto hasta donde yo se
 Perfil WWW  
Kde_Tony

Desconectado
Moderador
Moderador
Avatar de Usuario

Registrado: Mar Jul 19, 2005 11:00 pm
Mensajes: 3752
Ubicación: /home/Peru/Lima/La Molina

Nota Publicado: Mié May 06, 2009 1:41 pm 
Arriba  
Niky45, la estructura de RedHat es casi igual a la de Centos/Fedora/Mandriva, ligeramente, suele cambiar algo, pero en "teoria" funciona...... ojo teoria (para mandriva, y afines)

_________________
"Quiero cambiar al mundo pero no me dan los RPM"
----------------------------
Tony Blair
Linux User # 433253
Ubuntu User # 9562
-----------------------------
 Perfil Email WWW  
taenet

Desconectado
Forista Mayor
Forista Mayor
Avatar de Usuario

Registrado: Lun Oct 17, 2005 11:00 pm
Mensajes: 585
Ubicación: Barranquilla/Colombia

Nota Publicado: Mié May 06, 2009 9:56 pm 
Arriba  
Debe funcionar para practicamente todos los Linux, de pronto no con los mismos parámetros ni los mismos archivos pero si de forma parecida.

_________________
Para ser exitoso no tienes que hacer cosas extraordinarias. Haz cosas ordinarias, extraordinariamente bien.

LinuxUser # 402356
 Perfil Email  
Kde_Tony

Desconectado
Moderador
Moderador
Avatar de Usuario

Registrado: Mar Jul 19, 2005 11:00 pm
Mensajes: 3752
Ubicación: /home/Peru/Lima/La Molina

Nota Publicado: Lun May 11, 2009 10:32 am 
Arriba  
taenet no siempre, en el tema de pam.conf o similar, suele cambiar propia de cada distro

_________________
"Quiero cambiar al mundo pero no me dan los RPM"
----------------------------
Tony Blair
Linux User # 433253
Ubuntu User # 9562
-----------------------------
 Perfil Email WWW  
Mostrar mensajes previos:  Ordenar por  
 Página 1 de 1
  [ 7 mensajes ] 
Nuevo tema Responder al tema

Saltar a:  


¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 3 invitados

No puede abrir nuevos temas en este Foro
No puede responder a temas en este Foro
No puede editar sus mensajes en este Foro
No puede borrar sus mensajes en este Foro
No puede enviar adjuntos en este Foro

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group :: Style based on FI Subice by phpBBservice.nl :: Todos los horarios son UTC - 6 horas
Traducción al español por Huan Manwë
phpBB SEO