Cómo mejorar la seguridad de nuestro sistema con Bastille-Linux (5a parte): acceso al sistema y otros demonios. [ESP-ENG]

in blurtech •  7 months ago 

473.-Bastille-Linux-5a-parte.png

Reanudo la publicación de esta serie de tutoriales dedicado a Bastille-Linux, un programa que deshabilita servicios y puertos que no se necesitan en el funcionamiento del sistema, instala cortafuegos y/o implementa accesos seguros.

I resume the publication of this series of tutorials dedicated to Bastille-Linux, a program that disables services and ports that are not needed in the operation of the system, installs firewalls and/or implements secure access.

Logging - Acceso al sistema / Logging - System access.

image.png

syslog es uno de los servicios más importantes para detectar si una máquina ha sido intervenida. Este demonio registra ciertos sucesos que tienen lugar en el sistema. Se puede optar por limitar la cantidad de información almacenada.

Cabe destacar que si se elige un número mínimo de servicios, cualquier anomalía en los archivos /var/log se puede detectar fácilmente debido al pequeño volumen de información guardada. En cambio, si el sistema posee muchos servicios inútiles los archivos /var/log se vuelven inmensos y por lo tanto difíciles de analizar (en este caso es necesario recurrir a guiones dedicados).

Este módulo agrega nuevos controles al archivo /etc/syslog.conf.

separador-tux-tux.png

syslog is one of the most important services to detect if a machine has been tapped. This daemon logs certain events that take place on the system. You can choose to limit the amount of information stored.

It should be noted that if a minimum number of services is chosen, any anomalies in the /var/log files can be easily detected due to the small volume of information saved. On the other hand, if the system has many useless services, the /var/log files become huge and therefore difficult to analyze (in this case it is necessary to resort to dedicated scripts).

This module adds new controls to the /etc/syslog.conf file.

Would you like to add additional logging? - ¿Desea añadir un acceso adicional al sistema? [Y]

Bastille-Linux crea un archivo /var/log/kernel para almacenar los mensajes del kernel y los errores graves (los mensajes provenientes del cortafuegos pertenecen a la primera categoría). Determinadas informaciones se envían a 2 terminales (TTY 7 y TTY8). Un nuevo archivo /var/log/loginlog registra los usuarios que se conectan al sistema.

Do you have a remote logging host? - ¿Dispone de acceso a un host remoto? [N]

Salvo que posea otra máquina hacia la que envía sus mensajes, la respuesta debe ser negativa.

Would you like to set up process accounting? - ¿Desea activar la contabilidad de procesos? [N]

En Linux, es posible registrar los comandos que han sido ejecutados, cuándo y por quién. Si bien es útil para seguir de cerca las actividades de un hacker hace que el archivo log rápidamente se vuelva enorme. En pocas palabras, su uso consume espacio de disco y tiempo de CPU. Conviene desactivar esta opción a menos que realmente resulte necesario.

SEPARADOR

Bastille-Linux creates a /var/log/kernel file to store kernel messages and serious errors (messages from the firewall fall into the first category). Certain information is sent to 2 terminals (TTY 7 and TTY8). A new /var/log/loginlog file records the users who log in to the system.

Do you have a remote logging host? - Do you have access to a remote host? [N]

Unless you have another machine to which you send your messages, the answer should be negative.

Would you like to set up accounting process? - Do you want to activate process accounting? [N]

In Linux, it is possible to log which commands have been executed, when, and by whom. While it is useful for closely monitoring the activities of a hacker, it quickly causes the log file to become enormous. Simply put, its use consumes disk space and CPU time. It is best to disable this option unless it is really necessary.

MiscellaneousDaemons - Otros demonios.

image.png

Siempre preocupados por la minimización, este módulo sólo activa los servidores que realmente se necesitan al iniciar el sistema. Por defecto, se desactivan casi todos los servicios inútiles. Se puede volver a activar un servicio mediante el comando chkconfig.

bastille maxresdefault

Servicios.

apmd
Se usa para controlar las baterias de las computadoras portátiles.

NFS y samba
Para administrar sistemas de archivos compartidos ... si bien son muy útiles en redes heterogéneas son origen de enormes agujeros de seguridad.
atd
Todo lo que se puede hacer por intermedio de atd se puede hacer mediante cron.

servicios PCMCIA
Si se tiene un dispositivo PCMCIA, lo que es frecuente en portátiles pero mucho más raro en estaciones de trabajo.

dhcpd
Servidor para proporcionar direcciones IP temporales. Este tipo de servicio lo proporciona un Proveedor de Servicios de Internet (ISP) o se usa en una red local.

gpm
Se usa en modo consola (texto) para manejar el ratón. A menos que se trabaje a menudo en modo consola este servicio no sirve para nada.

servidor de noticias
Pocas personas necesitan de un servidor de noticias en sus máquinas. En general, es tarea del ISP.

routed
Así como el servidor de noticias es tarea del ISP, él es tarea de su DNS.

NIS
Servicio muy práctico en una red local...¡pero origen de muchos problemas desde el punto de vista de la seguridad!

snmpd
Servidor destinado a la administración de una red (estadísticas, gestión de usuarios,...)

sendmail
No es necesario ejecutarlo como demonio para permitir el envío y recepción de correo. Además, si recibe su correo de su ISP por POP o IMAP, sendmail carece de utilidad y como programa posee un gran historial de fallos...

SEPARADOR

Always concerned about minimization, this module only activates the servers that are really needed when starting the system. By default, almost all useless services are disabled. A service can be reactivated using the chkconfig command.

bastille maxresdefault

Services.

apmd
It is used to monitor laptop batteries.

NFS and samba
To manage shared file systems... although they are very useful in heterogeneous networks, they are the source of enormous security holes.
atd
Everything that can be done through atd can be done through cron.

PCMCIA services
If you have a PCMCIA device, which is common in laptops but much rarer in workstations.

dhcpd
Server to provide temporary IP addresses. This type of service is provided by an Internet Service Provider (ISP) or used over a local network.

gpm
It is used in console (text) mode to operate the mouse. Unless you often work in console mode, this service is useless.

news server
Few people need a news server on their machines. In general, it is the job of the ISP.

routed
Just as the news server is the job of the ISP, it is the job of your DNS.

NIS
Very practical service on a local network...but the source of many problems from a security point of view!

snmpd
Server intended for the administration of a network (statistics, user management,...)

sendmail
It is not necessary to run it as a daemon to allow sending and receiving mail. Furthermore, if you receive your email from your ISP via POP or IMAP, sendmail is useless and as a program has a long history of bugs...

Sendmail.

image.png

Como hemos mencionado previamente, sendmail es un servicio que gestiona correo. Su historia esta plagada de agujeros de seguridad provocados por la diversidad de tareas que tiene un servidor de correo y los privilegios necesarios para llevarlas a cabo (resolución de nombres, información para syslog, etc...). Además de sus vulnerabilidades, sendmail permite obtener información de un usuario específico de un servidor determinado. Por ejemplo, el comando sendmail EXPN y VRFY permiten saber a una persona si existe una cuenta de usuario concreta.

Como hemos dicho, no es necesario ejecutar sendmail como demonio para enviar y recibir correo. Para un uso individual sendmail no sirve verdaderamente para nada ya que es suficiente con utilizar un cliente de correo cualquiera (netscape, rmail, pine, mutt, etc...) para enviar correo. Para recibirlo, bastará con activar sendmail a intervalos regulares para poder verificar el contenido de nuestra casilla de correos.

SEPARADOR

As we have previously mentioned, sendmail is a service that manages mail. Its history is plagued by security holes caused by the diversity of tasks that a mail server has and the privileges necessary to carry them out (name resolution, information for syslog, etc...). In addition to its vulnerabilities, sendmail allows you to obtain information from a specific user on a specific server. For example, the sendmail command EXPN and VRFY let a person know if a specific user account exists.

As we have said, it is not necessary to run sendmail as a daemon to send and receive mail. For individual use sendmail is really useless since it is enough to use any email client (netscape, rmail, pine, mutt, etc...) to send email. To receive it, it will be enough to activate sendmail at regular intervals to be able to verify the contents of our email box.

Fuente imágenes / Source images: Bastille Linux.

banner-traductor-globe-g308afd03f_1280.jpg

banners-proprieta-immagini-english-7-605x105.png

banner-propiedad-imagenes.png

Blogs, Sitios Web y Redes Sociales / Blogs, Webs & Social NetworksPlataformas de Contenidos/ Contents Platforms
Mi Blog / My BlogLos Apuntes de Tux
Mi Blog / My BlogEl Mundo de Ubuntu
Mi Blog / My BlogNel Regno di Linux
Mi Blog / My BlogLinuxlandit & The Conqueror Worm
Mi Blog / My BlogPianeta Ubuntu
Mi Blog / My BlogRe Ubuntu
Mi Blog / My BlogNel Regno di Ubuntu
Red Social Twitter / Twitter Social Network@hugorep

banner-Universo-Blurt-con-dapps-1-wallpapers-1200x146-con-logo-blurt.png

Blurt OfficialBlurt.oneBeBlurtBlurt Buzz
blurt-blog.pngblurt-one.pngBeBlurt.pngblurt-buzz.png

separador-firma-rounded-in-photoretrica.png

EMdeU-422x422-original-redonda.pngLAdeT-homepage-original-redonda-446x446.pngLinuxlandit-homepage-original-redonda-446x446.pngNel-Regno-di-Linux-homepage-original-redonda-446x446.png

separador-firma-rounded-in-photoretrica.png

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE BLURT!
Sort Order:  
  ·  7 months ago  ·  

Upvoted. Thank You for sending some of your rewards to @null. Read my last posts to make sure that BLURT burning is profitable for you. Before using this bot please make sure your account has at least 100 BP. Get more BLURT:

@ mariuszkarowski/how-to-get-automatic-upvote-from-my-accounts

@ blurtbooster/blurt-booster-introduction-rules-and-guidelines-1699999662965

@ nalexadre/blurt-nexus-creating-an-affiliate-account-1700008765859

@ kryptodenno - win BLURT POWER delegation

Note: This bot will not vote on AI-generated content

  ·  7 months ago  ·  

Thanks!


Posted from https://blurtlatam.intinte.org