COMO-Asegurar-Debian
[ Resumen ]
[ Nota de Copyright ]
[ Contenidos ]
COMO-Asegurar-Debian
Este documento describe el proceso de asegurar y fortalecer la instalación que
Debian deja por defecto
Copyright (c) 2000 Alexander Reelsen, distribuido bajo los términos de la licencia de documentación libre de GNU. Este documento se distribuye con la esperanza de que pueda ser útil, pero SIN NINGUNA GARANTÍA.
- 1 Introducción
- 1.1 Bajarse el COMO
- 1.2 Notas sobre organización/comentarios
- 1.3 Conocimientos previos
- 1.4 Por hacer
- 1.5 Reconocimientos
- 2 Capítulo 2. Antes y durante la instalación
- 2.1 Escoja una contraseña para la BIOS
- 2.2 Escoja un esquema inteligente de particiones
- 2.3 Establezca una contraseña para el usuario root
- 2.4 Active las shadow passwords y las MD5 passwords
- 2.5 Ejecute el número mínimo de servicios necesarios
- 3 Postinstalación
- 3.1 Establezca una contraseña para LILO o GRUB
- 3.2 No permita el arranque desde disco flexible
- 3.3 Monte las particiones adecuadamente
- 3.4 PAM - Pluggable Authentication Modules
- 3.5 El fichero limits.conf
- 3.6 Personalize /etc/inetd.conf
- 3.7 Modifique /etc/login.defs
- 3.8 Modifique /etc/ftpusers
- 3.9 Uso de tcp wrappers
- 3.10 La importacia de los registros y las alertas
- 3.11 Establecer una comprobación de setuid
- 3.12 Uso de su
- 3.13 Uso de sudo
- 3.14 Uso de chroot
- 3.15 Configuración de algunas características del núcleo
- 3.16 No use software que dependa de svgalib
- 3.17 Transferencias seguras de ficheros
- 3.18 Uso de cuotas
- 3.19 chattr/lsattr
- 3.20 Integridad de su sistema de ficheros
- 4 Asegurar los servicios que corren en su sistema
- 4.1 Asegurar ssh
- 4.2 Dése cuenta de la inseguridad de X en red
- 4.3 El asunto lpd y lprng
- 4.4 Usar el correo con seguridad
- 4.5 Asegurar BIND
- 5 Antes del compromiso
- 5.1 Siga las actualizaciones de seguridad de Debian
- 5.2 Intercambio de software
- 5.3 Parches del núcleo útiles
- 5.4 Ideas de genio/paranoico, lo que podría hacer
- 6 Después del compromiso
- 6.1 Comportamiento general
[ Resumen ]
[ Nota de Copyright ]
[ Contenidos ]
COMO-Asegurar-Debian
v1.1 23 abril 2001Thu, 7 Dec 2000 19:10:13 +0100
Alexander Reelsen. Traducción: Antonio Álvarez Platero ar@rhwd.net (Alexander Reelsen)