Google
Web dns.bdat.net

Linux Security HOWTO

Una guía básica v0.9.11, 1 May 1998

Kevin Fenzi, kevin@scrye.com & Dave Wreski, dave@nic.com Traducido por Pedro Pablo Fábrega pfabrega@arrakis.es

Legal Notice
Abstract

Este documento es una revisión general de las características de seguridad que tiene que tener en cuenta el administrador de un sistema Linux. Cubre la filosofía general de seguridad y cierto número de ejemplos específicos sobre como mejorar la seguridad de su sistema linux frente a intrusos. También se incluyen referencias sobre material y programas relacionados con la seguridad. OBSERVACIÓN: Esta es una versión beta del documento. Se agradecen las mejoras, críticas constructivas, añadidos y correcciones. Debido a mi filtro anti spam, necesitará una clave para enviarme correo. Lo siento. Para evitar esto incluya en la línea "subject" de su mensaje, "linux", "security" o "HOWTO".

Table of Contents
1. Introducción
1.1 Nuevas versiones de este documento
1.2 Revisión
1.3 Descargo
1.4 Información de Copyright
1.5 ¿Por qué Necesitamos Seguridad?
1.6 ¿Como de Seguro es Seguro?
1.7 ¿Qué Está Tratando de Proteger?
1.8 Desarrollo de una Política de Seguridad
1.9 Medios de la Seguridad de su Sitio
2. Visión General
3. Seguridad Física
3.1 Bloqueo del equipo
3.2 BIOS Security
3.3 Seguridad en el arranque
3.4 xlock y vlock
3.5 Detección de problemas de seguridad física
4. Seguridad Local
4.1 Creación de nuevas cuentas
4.2 Seguridad del root
5. Ficheros y Seguridad del Sistema de Archivos
5.1 Estado de umask
5.2 Permisos de ficheros
5.3 Verificar la integridad con Tripwire
5.4 Caballos de Troya
5.5 Seguridad de Claves & y Cifrado (Encryption)
5.6 PGP y Clave de Cifrado Pública (Public Key Cryptography)
5.7 SSL, S-HTTP, HTTPS y S/MIME
5.8 Implementación Linux x-kernel IPSEC
5.9 SSH (Secure Shell), stelnet
5.10 PAM - Pluggable Authentication Modules
5.11 Cryptographic IP Encapsulation (CIPE)
5.12 Kerberos
5.13 Shadow Passwords.
5.14 Crack y John the Ripper
5.15 CFS - Cryptographic File System y TCFS - transparent cryptographic File System
5.16 X11, SVGA and display security
6. Seguridad del Núcleo
6.1 Opciones de Compilación del Núcleo
6.2 Dispositivos del Núcleo
7. Seguridad de Red
7.1 Espías de paquetes (Packet Sniffers)
7.2 Servicios del sistema y tcp_wrappers
7.3 Verificar su Información DNS
7.4 identd
7.5 SATAN , ISS y otros Exploradores de Red
7.6 Sendmail, qmail y MTA's.
7.7 Denegación de Servicios
7.8 Seguridad NFS (Network File System)
7.9 NIS (Network Information Service) (conocido como YP).
7.10 Cortafuegos (Firewalls)
8. Preparación para la Seguridad (antes de conectarse)
8.1 Hacer una Copia de Salvaguardia de su Máquina
8.2 Escoger una Buena Secuencia de Copias
8.3 Copiar su Base de Datos RPM o Debian
8.4 Mantener la Pista de Sus Datos de Contabilidad del Sistema
8.5 Aplicar Todas las Nuevas Actualizaciones del Sistema
9. ¿Qué hacer Durante y Después de una Ruptura?
9.1 Compromiso de seguridad en Curso.
9.2 El Compromiso de Seguridad ya ha Ocurrido
10. Security Sources
10.1 Sitios FTP
10.2 Sitios Web
10.3 Listas de correo
10.4 Libros - Material Impreso Listo
11. Glosario
12. Preguntas de Uso Frecuente (PUF) Frequently Asked Questions (FAQ)
13. Conclusión
14. Agradecimientos

1. Introducción

Este documento trata de cubrir parte de las principales características que afectan a la seguridad de linux. Se discutirán la filosofía general y los nuevos recursos de red.

Otros COMOS se pueden solapar con ciertas características de seguridad, y esos han sido indicados donde se consideraba apropiado.

Este documento no pretende ser una lista de actualización de programas que afectan a la seguridad (exploits). Continuamente aparecen programas de este tipo. Este documento le podrá indicar donde buscar una información actualizada de ese tipo, y algunos métodos generales para prevenir que esos programas tengan éxito.

    Next >>>
    1.1 Nuevas versiones de este documento