Capítulo 7. MSEC -- Mandrake SECurity tools (Herramientas de seguridad de Mandrake)

Tabla de contenidos
7.1. ¿Qué es MSEC?
7.2. Configuración de su nivel de seguridad
7.2.1. Nivel 0
7.2.2. Nivel 1
7.2.3. Nivel 2
7.2.4. Nivel 3
7.2.5. Nivel 4
7.2.6. Nivel 5
7.3. Características de los niveles de seguridad
7.3.1. "verificaciones globales de seguridad"
7.3.2. "umask para los usuarios"
7.3.3. "umask para root"
7.3.4. "shell sin contraseña"
7.3.5. "autorizado a conectarse al servidor X"
7.3.6. "usuarios en el grupo audio"
7.3.7. ". en el $PATH"
7.3.8. "advertencias en /var/log/security.log"
7.3.9. "advertencias directamente sobre la consola"
7.3.10. "advertencias en syslog"
7.3.11. "advertencias por correo-e a root"
7.3.12. "verificación de los archivos suid root"
7.3.13. "verificación MD5 de los archivos suid root"
7.3.14. "verificación de los archivos que se pueden escribir"
7.3.15. "verificación de los permisos"
7.3.16. "verificación de los archivos con grupo suid"
7.3.17. "verificación de archivos sin dueño"
7.3.18. "verificación de tipo promiscua"
7.3.19. "verificación de los puertos abiertos"
7.3.20. "verificación de la  integridad  del  archivo  de  contraseñas"
7.3.21. "verificación de la integridad del archivo shadow"
7.3.22. "verificación de la seguridad del sistema todos los días a la medianoche"
7.3.23. "desactivar los servicios desconocidos"
7.3.24. "contraseña de arranque"
7.3.25. "garantizar la conexión a"

7.1. ¿Qué es MSEC?

La rápida penetración de GNU/Linux en un amplio rango de aplicaciones, desde trabajo de oficina básico a servidores de alta disponibilidad, hizo necesaria la aparición de niveles de seguridad diferentes. Es obvio que las restricciones inherentes a los servidores altamente seguros no concuerdan con las necesidades de una secretaria. Por otro lado, un servidor público grande está más expuesto a las personas con malas intenciones que mi estación de trabajo GNU/Linux aislada.

Esta es la idea con la que se diseñó el paquete MSEC. El mismo se compone de dos partes:

Nótese que el usuario también puede definir su propio nivel de seguridad, ajustando los parámetros de acuerdo a sus necesidades.

 

 


Tux sobre Estrella por MandrakeSoft Linux es una marca registrada de Linus Torvalds. Todas las otras marcas registradas y copyrights son la propiedad de sus respectivos dueños.
A menos que se diga lo contrario, todo el contenido de estas páginas y todas las imágenes tienen Copyright de MandrakeSoft S.A. y de MandrakeSoft Inc. 2000.
http://www.linux-mandrake.com/