Seguridad con AppArmor: Introducción

Publicado en Hardening y Seguridad

AppArmor es un sistema de seguridad MAC (Mandatory Access Control o Control de acceso Obligatorio) para GNU/Linux. El sistema AppArmor utiliza unos perfiles de acceso escritos en un lenguaje amigable para el administrador, con el fin de limitar a los programas el acceso a un determinado grupo de ficheros, capabilities, accesos de red y limites de recursos, conocidos como la política o perfil de acceso de AppArmor para el programa.

Leer más ...

Virus en GNU/Linux: Binarios ELF

Publicado en Hardening y Seguridad

Los virus informáticos son programas con capacidad de auto-replicación que se adjuntan a otros programas y habitualmente requieren de la intervención humana para su propagación. Aunque este tipo de malware a sido mayoritariamente creado primero para MS/DOS y posteriormente para plataformas Windows es posible su creación para cualquier sistema operativo, incluido GNU/Linux.

Leer más ...

Cambiar el shell a zsh con Oh-My-Zsh

Publicado en Sistemas, Virtualización y Servidores

Vamos a ver como cambiar el interprete de comandos o shell y añadir alguna configuración para personalizarlo. En concreto instalaremos zsh y Oh-My-Zsh.

El interprete de comandos o shell es un programa que lee comandos escritos por el usuario y los ejecuta. Además el interprete proporciona tareas de control de trabajos y disponen de un lenguaje de programación para realizar scripts. Existen diferentes interpretes, como bash, csh, zsh, fish, etc., con diferentes características.

Leer más ...

cgroups - Grupos de Control en GNU/Linux

Publicado en Hardening y Seguridad

Los cgroups o grupos de control, son una característica del kernel Linux que permite que los procesos se organicen en grupos jerárquicos con el fin de limitar y monitorear el uso de varios tipos de recursos. Con cgroups cada proceso corre en su propio espacio del kernel y de la memoria. Cuando se tienen la necesidad, un administrador puede configurar fácilmente un cgroup para limitar los recursos que puede utilizar un proceso.

Leer más ...

Uso de fs-verity en kernel 5.7

Publicado en Hardening y Seguridad

A partir de la versión 5.5 del kernel de linux se incluye la opción de verificación de integridad y protección de autenticidad transparente para ficheros de solo lectura. Como tengo la versión 5.4 instalada lo primero que vamos a hacer es instalar la última versión estable del kernel, en el momento que escribo esto es la 5.7.

Leer más ...
Suscribirse a este canal RSS