Siguiente: Detección
Subir: Referencias rápidas
Anterior: Referencias rápidas
Índice General
- Cerrar los servicios de inetd que no sean estrictamente necesarios.
- No lanzar demonios en el arranque de máquina que no sean estrictamente
necesarios.
- Minimizar el número de ficheros setuidados o setgidados en la máquina.
- Instalar TCP Wrappers y utilizar una política restrictiva:
echo ALL:ALL >/etc/hosts.deny.
- Utilizar TCP Wrappers para controlar el acceso a nuestro sendmail, o utilizar un wrapper propio para este demonio.
- Sustituir telnet, ftp o similares por ssh y scp.
- No permitir ficheros $HOME/.rhosts en los directorios de usuarios,
y no establecer relaciones de confianza en /etc/hosts.equiv.
- Deshabilitar las cuentas del sistema que no corresponden a usuarios
reales (uucp, lp...).
- Instalar un sistema Shadow Password para que los usuarios no
puedan leer las claves cifradas.
- Deshabilitar las cuentas de usuarios que no conecten al sistema.
- Utilizar versiones actualizadas del núcleo del sistema operativo.
- Evitar sobrecargas de servicio planificando pkill -HUP inetd en
nuestro fichero crontab.
2003-08-08