seguridad en las terminales gnu/linux

Acá en este post quiero compartir con ustedes unas cosas básicas para poder tener mayor seguridad en las terminales de nuestros servidores y entre otros Introducción Muchos administradores de redes enfocan su seguridad en ataques remotos, usando firewalls poderosos y varias otras técnicas de protección contra el ataque de hackers. Mas los ataques no vienen solo por Internet, ellos pueden venir de dentro de la empresa misma, por funcionarios o personas mal intencionadas que pueden tener acceso físico al servidor que pueden dañar datos, robar informaciones sigilosamente y causar varios perjuicios a la empresa. Este articulo tiene por objetivo proteger el acceso físico al servidor mostrando algunas técnicas para esa prevención. Limitar el uso de las terminales Para limitar el login en las terminales desactivandolos, edite el archivo /etc/inittab: # vi /etc/inittab Comente las lineas de las terminales que quiera desactivar: 1:2345:respawn:/sbin/getty 38400 tty1 2:23:respawn:/sbin/getty 38400 tty2 #3:23:respawn:/sbin/getty 38400 tty3 #4:23:respawn:/sbin/getty 38400 tty4 #5:23:respawn:/sbin/getty 38400 tty5 #6:23:respawn:/sbin/getty 38400 tty6 De esta forma solo tenemos habilitadas las terminales 1 y 2 el resto no podrá ser utilizado. Para actualizar el archivo /etc/inittab y para que los cambios hagan efecto, escribimos el comando: # init q Desactivando el CTRL+ALT+DEL El CTRL+ALT+DEL es usado para reiniciar el sistema. Para prevenir que alguien que se quiera hacer del simpático y quiera reiniciar nuestro servidor con esta secuencia de teclas, simplemente desactivamos esa opción. Nuevamente en el archivo /etc/inittab, comentamos la linea: #ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now Y asignamos las teclas para otro comando: ca:12345:ctrlaltdel:/bin/echo "Función desactivada" Así cuando esa persona presione CTRL+ALT+DEL, va a aparecer el mensaje "Función desactivada". Para que las modificaciones funcionen escribimos como root el comando: # init q Limitar el tempo de inactividad La variable TMOUT es usada para limitar el tiempo de inactividad de las terminales. Ella controla el tiempo (timeout) para que una sesión sin actividad sea cerrada. Escribimos en la terminal: # TMOUT=30 Estamos indicando que el tiempo de inactividad es de 30 segundos. Si la terminal queda inactiva el usuario sera deslogueado y tendrá que informar nuevamente su usuario y contraseña para loguearse. Esa variable no viene definida por defecto. Para eso editamos el archivo /etc/profile y agregamos la linea: TMOUT=30 De esta forma el tiempo de inactividad va a quedar permanente en el servidor, a no ser que el administrador lo modifique. Bloquear las terminales manualmente (VLOCK) En el caso de que usted quiera bloquear las terminales manualmente, existe un programa llamado Vlock. Este programa bloquea la(s) terminal(es) y solo los libera cuando sea ingresada la contraseña del usuario que bloqueo la terminal. Primero instalamos el programa: # aptitude install vlock Para bloquear la terminal en que esta logueado, use el comando: # vlock -a De esta forma usted bloquea todas las terminales, solo será liberado cuando el usuario que bloqueo ingrese su contraseña. Estos pasos ofrecen un poco de seguridad, como ya fue dicho, al acceso físico del servidor. Cada empresa tiene una política para reducir al mínimo los riesgos de seguridad.