linux:seguridad:start

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió		 Revisió prèvia
linux:seguridad:start [23/03/2021 10:58] – [setup] matelinux:seguridad:start [15/05/2024 03:51] (actual) – [setup] mate
Línia 1: Línia 1:
 = linux seguridad = linux seguridad
 +  * [[linux:seguridad:sadservers]]
 +
 == setup == setup
   * PAM   * PAM
     * su: crear un grupo tipo **permitsu** y añadir a los usuarios que pueden usar **su**     * su: crear un grupo tipo **permitsu** y añadir a los usuarios que pueden usar **su**
     * passwd: crear reglas fuertes de contraseña     * passwd: crear reglas fuertes de contraseña
 +  * sudo:
 +    * restringido per grups usuaris
 +    * noexec
   * sudoreplay   * sudoreplay
   * sshd   * sshd
Línia 10: Línia 15:
     * denedar acceso ssh a **root**     * denedar acceso ssh a **root**
   * NTP   * NTP
 +  * firewall
   * fail2ban   * fail2ban
 +  * logs centralizados
  
 == system == system
   * [[linux:seguridad:hackchecklist]]   * [[linux:seguridad:hackchecklist]]
   * [[linux:seguridad:routersploit]]   * [[linux:seguridad:routersploit]]
 +  * [[linux:seguridad:secureboot]]
 +  * conexiones TCP/UDP: <code bash>sudo ss -plunt</code>
  
 == pass == pass
Línia 26: Línia 35:
 == passwords == passwords
   * [[https://www.redeszone.net/tutoriales/seguridad/tiempo-hackear-contrasena/]]   * [[https://www.redeszone.net/tutoriales/seguridad/tiempo-hackear-contrasena/]]
 +
 +== ca-certificates
 +Para actualizar los certificados de una debian 9 (strech) fuera de su ciclo de vida, he:
 +  - descargado el paquete de certificados -> [[https://packages.debian.org/sid/all/ca-certificates/download]]
 +  - descomprimido el paquete con ''ar'' <- ''sudo apt install binutils''
 +  - descomprimido el archivo **data.tar.xz**
 +  - hacer copia seguridad del directorio **/usr/share/ca-certificates/mozilla** original
 +  - mover el directorio **mozilla** del tar extraído a **/usr/share/ca-certificates/**
 +  - ''sudo update-ca-certificates -f''
 +
 +<code bash>dpkg -c <paquete> # mira contenido de ficheros
 +ar vx <paquete> # extrae el contenido del paquete
 +tar xvf <fichero.tar.xz></code>
 +
 +/más: [[https://www.cyberciti.biz/faq/update-ca-certificates-command-examples-in-linux-to-ssl-ca-certificates/]]
 +
 +=== otros ficheros
 +  * Main configuration file: **/etc/ca-certificates.conf**
 +  * A single-file version of CA certificates holds all CA certificates you activated in /etc/ca-certificates.conf file: **/etc/ssl/certs/ca-certificates.crt**
 +  * Linux directory of CA certificates: **/usr/share/ca-certificates**
 +  * Directory of local CA certificates (with .crt extension): **/usr/local/share/ca-certificates**
  • linux/seguridad/start.1616522331.txt.gz
  • Darrera modificació: 23/03/2021 10:58
  • per mate