meta data de esta página
¡Esta es una revisión vieja del documento!
Guía Seguridad sobre máquinas con Centos
Guía CCN-STIC-619
Guía Seguridad
Contraseñas
Una contraseña segura tiene que tener al menos estas características:
- Tener una longitud mínima de 8 caracteres
- Mayúsculas y minúsculas alternadas
- Tantos signos de puntuación y números como sea posible
- Evitar palabras o frases comunes que puedan figurar en cualquier diccionario
- No tener relación evidente con datos personales del usuario: Nombre, fecha de nacimiento, etc
Política de caducidad de las contraseñas
Las definiremos en el fichero /etc/login.defs o a cada usuario manualmente con el comando chage
- El periodo máximo durante el que se puede mantener una contraseñaserá de 60 días
- La longitud mínima de la contraseña será de 8 caracteres.
- El período mínimo durante el que se debe mantener una contraseña será de 15 días
- El período durante el que el sistema avisará de una futura caducidad de la contraseñaserá de 15 días
Particionado
- recomendable usar XFS o ext4
- Bloquear el acceso a la línea de comandos Grub. Sólo tiene que ser accesible por root y mediante contraseña