Cuando se trata de un servidor en linux, estamos hablando de un sistema que debe de tener ciertas restricciones, ya que este debe de ser lo menos vulnerable posible.
Algunas de esas restricicones pueden ser:
- Tener distintas particiones (depende mucho del servicio a usar en el servidor)
- Contraseña Root debe de de ser fuerte, teniendo una combinacion de letras, numeros, caracteres especiales
- A la hora de instalar el S.O. instalar solo las aplicaciones o servicios necesarios, si instalamos por defecto se pueden tener puertas abiertas a posibles ataques, que no sabemos que estan.
- Tener un backup de la informacion
- Poseer herramientas como AIDE para verificar la integridad de los archivos
- Solo root puede montar dispositivos, para esto editamos el archivo “/etc/fstab” colocando el parametro “nodev” en las particiones.
- En las particiones media introducir los parametros “nosuid, noexec” dependiendo de lo que necesitemos, para que los usarios sin privilegios, no pueden ejecutar archivos como root ni que puedan ejecutar aplicaciones. Generalmente los dispositivos que se montan son “iso9660, vfat,”
- Deshabiitar que el modulo USB se cargue automaticamente agregando la linea “install usb-storage” en el archivo “/etc/modprobe.conf”
- Localizar los ficheros que tengan el permiso “suid” y si es necesario quitarlo para que solo root pueda ejecutarlo, no cualquier usario.
Si necesitan una informacion mas completa , pueden visitar la siguente pagina.
Advertisement
