| Linux Security HOWTO: Una guía básica v0.9.11, 1 May 1998 | ||
|---|---|---|
| <<< Previous | Next >>> | |
Las nuevas versiones de la distribución Red Hat Linux vienen con un esquema de verificación uinificado llamado "PAM". PAM le permite cambiar sobre la marcha los métodos de verificación, requisitos y encapsular todos los metodos de verificación sin recompilar ninguno de los binarios. La configuración de PAM va más allá de los objetivos de este documento pero asegúrese de echarle un vistazo a la web de PAM para una mayor información http://www.kernel.org/pub/linux/libs/pam/index.html
Sólo algo de lo que puede hacer con PAM:
Usa un cifrado no DES para sus claves. (Haciendo más difícil descifrarlas por la fuerza bruta).
Pone límite a los recursos sobre todos los usuarios para que no puedan realizar un ataque de denegación de servicios (número de procesos, cantidad de memoria, etc).
Activa shadow passwords (ver abajo) sobre la marcha
permite a usuarios específicos conectar sólo a horas específicas desde lugares específicos.
Con unas pocas horas de instalación y configuración de su sistema puede prevenir muchos ataques antes de que ocurran. Por ejemplo, use PAM para desactivar los ficheros rhost del sistema (generales o de punto) en los directorios home de los usuarios añadiendo estas líneas a /etc/pam.d/login:
#
# Desactivae rsh/rlogin/rexec para usaurios
#
login auth required pam_rhosts_auth.so no_rhosts
|
| <<< Previous | Home | Next >>> |
| 5.9 SSH (Secure Shell), stelnet | 5.11 Cryptographic IP Encapsulation (CIPE) |