TY - BOOK TI - Hardening de servidores GNU / Linux 3a Edición. Actualizada con nuevos contenidos SN - 978-84-697-3999-0 PY - 2017/// CY - España PB - 0xWORD Computing S.L. KW - Tendencias actuales de programación N1 - Procolo. Capítulo I: Introducción a la fortificación; 1. Introducción a la fortificación de entornos, 2. Defensa en profundidad, Procedimientos, concienciación y políticas, Seguridad física, Seguridad del perímetro, Seguridad en la red interna, Seguridad a nivel del servidor, Seguridad en la aplicación, Seguridad a nivel de la información, 3. Mínimo de privilegio posible, 4. Mínimo punto de exposición, 5. Gestión de riesgos, - Capitulo II Protección física 1. BIOS / UEFI 2. Gestor de arranque. GRUB Y GRUB2 Impacto de un gestor de arranque no protegido Protección del gestor de arranque 3. Protección del sistema de ficheros Concepto de acceso a un sistema de ficheros Cifrado de disco o particiones 4. Cifrado de ficheros Sobre GPG y su modo de funcionamiento Cifrado simétrico con GPG Cifrado asimétrico con GPG 5. Otras protecciones - Capitulo III Protección perimetral 1. Iptables ¿Qué es iptables? Funcionamiento de iptables Decisión de enrutamiento Tablas Agregando reglas con iptables Listando reglas con iptables Eliminando reglas aplicadas Cambiando política por defecto Haciendo las reglas aplicadas Cambiando política por defecto Haciendo las reglas permanentes Firewall de ´2 patas´ Firewall de ´3 patas´ Front-ends para iptables Iptables e ipv6 2. VPN Definicion y tipos PPTP, Point-to-point Tunneling Protocol Open VPN 3. Monitorización de la red Icinga - Capitulo IV Protección de la red interna 1. Spoofing o suplantación de identidad ARP Poisoning DHCP Spoofing ICMP Redirect 2. VLAN Configuracion de VLAN en Linux 3. IPsec Sobre el funcionamiento de IPsec IPsec con Linux 4. IDS Snort Instalación de Snort desde los repositorios oficiales de Debian - Capitulo V Protección de la capa de aplicación 1. Jaulas con chroot Prueba de concepto de una jaula con chroot 2. Permisos especiales, atributos y ACL Un poco de teoría básica de permisos Permisos especiales ATRIBUTOS ACL, Access Control List 3. Elevación de privilegios con "sudo" Instalación de sudo y análisis de sus componentes Ejemplo de consideración para sudo 4. Limitación de recursos Inicio de sesión, passwords y limites Cuotas de almacenamiento Monit 5. Port-Knocking SPA, Single Packet Authorization 6. Actualizaciones seguras en Debian ¿Es seguro apt? 7. HIDS, Host-based Intrusion Detection System OSSEC - Capitulo VI Fortificación de un entorno LAMP 1. Instalación de un entorno LAMP 2. MySQL Dirección de escucha Carga de ficheros locales Renombrar el usuario root Comprobar existencia de usuarios anonimos Controlar los privilegios de los usuarios mysql_secure_installation 3. PHP expose_php display_errors open_basedir disable_functions Deshabilitar RFI Suhosin 4. Apache Configuraciones globales Deshabilitar RFI Suhosin 4. Apache Configuración globales Deshabilitar información ofrecida por el servidor Configuraciones por contexto mod_security HTTPS - Capitulo VII Fortificación y seguridad en SSH 1. Introducción a SSH Funcionamiento del protocolo La primera conexión 2. Configuración del servicio Archivos del servicio Directivas básicas Autenticación con contraseña Clave publica y clave privada Resumen del proceso de conexión 3. Aplicaciones con SSH Copia segura con SCP FTP seguro con SFTP SSHFS: El sistema de archivos de SSH X11 forwarding con SSH Fail2ban 4. Tunneling SSH: tunneling Túneles TCP/IP con port forwarding mediante SSH 5. SOCKS con SSH Habilitando y utilizando SOCKS - Capitulo VIII Logging 1. Consideraciones previas 2. rsyslongd 3. Rotación de logs Ficheros de configuración de logrotate Output channels y logrotate 4. Logging remoto o centralizado Configuración de la maquina A Configuración de la maquina B Otra configuraciones interesantes - Capitulo IX Identidades digitales El riesgo del robo y el segundo factor de autenticación 1. Latch Obtención de cuenta y de un identificador de aplicación Instalación de plugin de Latch en GNU/Linux Protegiendo el login de Ubuntu Protegiendo el acceso por SSH Protegiendo las operaciones sudo y su Protegiendo las claves publicas/ privadas Indice alfabético. Indice de imágenes. ER -