meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
seguridad:ens:centos [2019/04/29 13:08] – [Guía Seguridad] lc | seguridad:ens:centos [2023/01/18 14:37] (actual) – editor externo 127.0.0.1 | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
- | ===== Seguridad sobre máquinas con Centos ===== | + | ===== Guía Seguridad sobre máquinas con Centos ===== |
- | Guía CCN-STIC-619 | + | [[https:// |
==== Guía Seguridad ==== | ==== Guía Seguridad ==== | ||
=== Contraseñas === | === Contraseñas === | ||
+ | Usar contraseñas seguras, especialmente para el usuario root. | ||
+ | |||
Una contraseña segura tiene que tener al menos estas características: | Una contraseña segura tiene que tener al menos estas características: | ||
* Tener una longitud mínima de 8 caracteres | * Tener una longitud mínima de 8 caracteres | ||
Línea 17: | Línea 19: | ||
* El período mínimo durante el que se debe mantener una contraseña será de 15 días | * El período mínimo durante el que se debe mantener una contraseña será de 15 días | ||
* El período durante el que el sistema avisará de una futura caducidad de la contraseñaserá de 15 días | * El período durante el que el sistema avisará de una futura caducidad de la contraseñaserá de 15 días | ||
+ | === Usuarios UID 0 === | ||
+ | Solamente root debería de ser el único usuario con el UID a 0 | ||
+ | === Particionado === | ||
+ | * recomendable usar XFS o ext4 | ||
+ | * Bloquear el acceso a la línea de comandos Grub. Sólo tiene que ser accesible por root y mediante contraseña | ||
+ | |||
+ | Las particiones | ||
+ | * Noauto: La partición no se montará automáticamente. | ||
+ | * Noexec: La partición no admitirá la ejecución de ficheros desde la misma. | ||
+ | * Nodev: La partición no admitirá la instalación de dispositivos. | ||
+ | * Permisos (ro), (rw):La partición se configurará con permisos read-only (ro, solo lectura), read-write (rw, lectura y escritura) | ||
+ | |||
+ | Recomendacionesde seguridad para las particiones: | ||
+ | * boot -> noauto, noexec, nodev, nosuid, ro. | ||
+ | < | ||
+ | * /boot/efi. -> umask=0077, shortname=winnt | ||
+ | * /usr y /opt -> nodev, ro | ||
+ | < | ||
+ | * /var -> defaults, nosuid | ||
+ | * /var/log -> nodev, noexec, nosuid, rw. | ||
+ | * / | ||
+ | * /var/www -> nodev, noexec, nosuid, rw | ||
+ | * /home y /tmp -> nodev, noexec, nosuid, rw | ||
+ | * /media/XXX -> noauto, nodev, | ||
+ | * swap -> defaults,< | ||
+ | |||
+ | === Seguridad Red === | ||
+ | * Direcciones ip fijas | ||
+ | * deshabilitar protocolos no utilizados : Zeroconf, ipv6 si no se utiliza, | ||
+ | < |