Seguridad muy básica en Linux

Después del artículo anterior sobre port knocking vamos con algo totalmente básico: los permisos en Linux. Hablar de seguridad es hablar de permisos y para ello tenemos el comando chmod de linux.

Anda el lumbreras este, viene a hablarnos de chmod. Pues no, para eso existen tutoriales muy buenos, empezando por poner un ‘man chmod’ ;-). Solo quiero aconsejar que los ficheros críticos de tu sistema no tengan más permisos de los debidos. Por ejemplo en (casi) toda instalación de Linux los siguientes ficheros vienen con permisos de lectura:
/etc/inittab
/etc/group
/etc/passwd
/etc/shadow (este quizás no)

Y digo yo, ¿qué necesidad tienen los usuarios de leer esos ficheros? Un chmod 700 a cal y canto y aquí pan y después gloria.

Puede parecer una tontería pero ¿sabías que la contraseña de Administrador de Windows puede romperse en menos de 30 segundos? ¿o que un Linux es vulnerable durante el propio proceso de arranque? Pues eso, toda precaución es poca.

P.D.: no dejes de leer el post de abajo.

Comentarios

  1. De temas de seguridad en Linux no estoy muy puesto, pero no estoy muy deacuerdo con esas técnicas, me parece que pueden causar el efecto contrarío.
    Un Ejemplito:
    -Tenemos un servicio de ftp/ssh lanzado en la máquina y necesita acceder a /etc/passwd para logar al usuario remoto, si el fichero no tiene permisos de lectura para todo el mundo, todos los servicios/aplicaciones que hagan uso de el necesitaran ejecutarse como root!!
    Eso mismo se puede aplicar a /etc/group, /etc/shadow ya es de solo lectura para root y por cierto /etc/inittab ha desaparecido ya en mi nuevo Ubuntu.

  2. Ahora que lo dices es cierto, quizás no sea buena idea. En fin, dejemos estar estos archivos :-).

Comments are closed.