Mandrake Linux 8.1: Manual de Referencia | ||
---|---|---|
Anterior | Capítulo 14. msec - Herramientas de seguridad de Mandrake | Siguiente |
MSEC es un RPM de base. Esto significa que el mismo se instala durante la instalación de su sistema Mandrake Linux.
La instalación ha creado un directorio msec dentro del directorio /etc/security, que contiene todo lo necesario para hacer seguro a su sistema.
Hay una interfaz gráfica para MSEC, denominada draksec. La misma está disponible a través de Control Center y permite cambiar el nivel de seguridad de su sistema. Vea el capítulo "Configurando su nivel de seguridad" de la Guía del Usuario.
También hay una herramienta de la línea de comandos, que permite una configuración más fina. Ingrese al sistema como root e ingrese el comando msec <x>, donde <x> es el nivel de seguridad que desea o bien custom (personalizado), para crear su nivel de seguridad propio. El script comenzará a quitar todas las modificaciones hechas por un cambio previo del nivel de seguridad, y aplicará las características del nivel de seguridad elegido a su sistema. Si elige custom, se le formularán una serie de preguntas para cada característica de seguridad que propone MSEC. Al final, se aplicarán a su sistema dichas características.
Note que cualquiera que sea el nivel que elija, su configuración se almacenará en /etc/security/msec/security.conf.
Este nivel se debe utilizar con sumo cuidado. Hace que su sistema sea más fácil de usar, pero también lo hace extremadamente inseguro. En particular, no debería usar este nivel de seguridad si responde "sí" a cualquiera de las siguientes preguntas:
¿Mi computadora está conectada a Internet?
¿Mi computadora está conectada a otras computadoras por medio de una red?
¿Esta computadora, va a ser utilizada por otra persona aparte de mí?
¿Hay algún archivo privado en mi computadora que no quiero que otros vean?
¿Es posible que por no conocer a GNU/Linux lo suficiente, pueda dañar mi sistema?
Como puede ver, no debería predeterminarse este nivel de seguridad ya que puede resultar en grandes problemas para sus datos.
La principal mejora en la seguridad comparada con el nivel 0 es que ahora, el acceso a los datos de cualquier usuario se garantiza por medio del nombre de usuario y la contraseña. Por lo tanto, puede ser usado por varias personas, y es menos sensible a los errores. Sin embargo, no debería usarse en una computadora que está conectada a un módem o a una LAN (Local Area Network, Red de Área Local).
Pocas mejoras importantes para este nivel de seguridad; principalmente proporciona más verificaciones y advertencias de seguridad. Es más seguro para su utilización en un entorno de múltiples usuarios.
Este es el nivel de seguridad típico, recomendado para una computadora que se usará para conectarse a Internet como cliente. Periódicamente se ejecutan la mayoría de las verificaciones de seguridad, específicamente una que busca puertos abiertos en el sistema. Sin embargo, estos puertos se mantienen abiertos y se garantiza a todos el acceso a ellos.
Desde el punto de vista del usuario, ahora el sistema está un poquito más cerrado, así que necesitará un conocimiento básico del sistema GNU/Linux para poder realizar algunas operaciones especiales. La seguridad ofrecida por este nivel es comparable a aquella provista por una distribución Red Hat típica o cualquier distribución Mandrake Linux anterior.
Con este nivel de seguridad, se hace posible la utilización de este sistema como servidor. Ahora la seguridad es lo suficientemente alta como para usar el sistema como un servidor que aceptará conexiones de varios clientes. Predeterminadamente, sólo se garantizarán las conexiones provenientes de la misma computadora. Sin embargo, se deshabilitaron los servicios avanzados, y el administrador del sistema tendrá que activar los servicios deseados a mano en los archivos de configuración. También tendrá que definir las máquinas desde las cuales se garantizará la conexión.
Las verificaciones de seguridad le avisarán al administrador del sistema de posibles "huecos" de seguridad o intrusiones sobre el sistema.
Nos basamos en las características del Nivel 4, pero ahora, el sistema está cerrado por completo. Las características de seguridad están al máximo. El administrador del sistema debe activar los puertos, y garantizar las conexiones para dar acceso a otras computadoras a los servicios ofrecidos por esta máquina.
Anterior | Inicio | Siguiente |
msec - Herramientas de seguridad de Mandrake | Subir | Características de los niveles de seguridad |