Guía Seguridad sobre máquinas con Centos

Guía CCN-STIC-619

Guía Seguridad

Contraseñas

Usar contraseñas seguras, especialmente para el usuario root.

Una contraseña segura tiene que tener al menos estas características:

Política de caducidad de las contraseñas

Las definiremos en el fichero /etc/login.defs o a cada usuario manualmente con el comando chage

Usuarios UID 0

Solamente root debería de ser el único usuario con el UID a 0

Particionado

Las particiones se pueden montar de distintas formas para que limiten determinados permisos:

Recomendacionesde seguridad para las particiones:

Si hay que actualizar el kernel habría que montar temporalmente la partición boot como rw
para actualizar o instalar una nueva aplicación habría que montar temporalmente la partición correspondiente como rw

Seguridad Red

Para prevenir ataques a algunos protocolos (dccp, sctp, rds, tipc)se añaden archivos .conf al directorio /etc/modprobe.d para que se ejecute la shell /bin/false en lugar de cargar el módulo del protocolo indicado