meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
seguridad:ens:centos [2019/04/29 13:21] – lc | seguridad:ens:centos [2023/01/18 14:37] (actual) – editor externo 127.0.0.1 | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
===== Guía Seguridad sobre máquinas con Centos ===== | ===== Guía Seguridad sobre máquinas con Centos ===== | ||
- | Guía CCN-STIC-619 | + | [[https:// |
==== Guía Seguridad ==== | ==== Guía Seguridad ==== | ||
Línea 25: | Línea 25: | ||
* Bloquear el acceso a la línea de comandos Grub. Sólo tiene que ser accesible por root y mediante contraseña | * Bloquear el acceso a la línea de comandos Grub. Sólo tiene que ser accesible por root y mediante contraseña | ||
+ | Las particiones | ||
+ | * Noauto: La partición no se montará automáticamente. | ||
+ | * Noexec: La partición no admitirá la ejecución de ficheros desde la misma. | ||
+ | * Nodev: La partición no admitirá la instalación de dispositivos. | ||
+ | * Permisos (ro), (rw):La partición se configurará con permisos read-only (ro, solo lectura), read-write (rw, lectura y escritura) | ||
+ | Recomendacionesde seguridad para las particiones: | ||
+ | * boot -> noauto, noexec, nodev, nosuid, ro. | ||
+ | < | ||
+ | * /boot/efi. -> umask=0077, shortname=winnt | ||
+ | * /usr y /opt -> nodev, ro | ||
+ | < | ||
+ | * /var -> defaults, nosuid | ||
+ | * /var/log -> nodev, noexec, nosuid, rw. | ||
+ | * / | ||
+ | * /var/www -> nodev, noexec, nosuid, rw | ||
+ | * /home y /tmp -> nodev, noexec, nosuid, rw | ||
+ | * /media/XXX -> noauto, nodev, | ||
+ | * swap -> defaults,< | ||
+ | |||
+ | === Seguridad Red === | ||
+ | * Direcciones ip fijas | ||
+ | * deshabilitar protocolos no utilizados : Zeroconf, ipv6 si no se utiliza, | ||
+ | < |