Los ataques contra el sistema de ficheros son llevados a cabo desde dentro de la propia organización. Todos se basan en una mala política de permisos. Además existen otros mediante exploits. Como por ejemplo con el abuse usado para escalar privilegios y otros para llenar el disco duro hasta provocar una denegación de servicio o caida del sistema. Leer más…

Existen varias maneras de encriptar la información dentro del disco. Se utilizan varias aplicaciones específicas que codifican el fichero como por ejemplo el “crypt” y el “pgp”. En algunos casos se hace indispensable tener la información encriptado, esto conlleva que el acceso a los datos se mas lento ya que se usan sistemas que son transparentes al usuario, entonces se suele compensar con equipos más potentes que tengan un acceso a disco superior. Leer más…

En Linux a cada fichero se le asignan un propietario y un grupo, y una serie de permisos para el propietario y para el grupo y para el resto de los usuarios. Si ponemos “ls -l” en la Shell lo vemos claro.

Si lo hemos hecho observaremos que viene reflejado el tipo de fichero, el propietario, el grupo y los permisos. Esto funciona gracias al sistema de ficheros EXT3 que soporta permisos de usuarios además de ser transaccional. En sistemas tipo “FAT” no se disfruta de estas ventajas, lo que provoca que el sistema sea más inseguro, además de hacer imposible gestionar multiusuario de manera real. Leer más…

La estructura de directorios en la que se organiza un sistema Linux es en forma de un único árbol  de directorios y de forma jerarquiza.  Cada disco partición o CD tiene su propia organización lógica y al mismo tiempo pertenece a la misma estructura lógica de todo el sistema. Para poder usar cualquier dispositivo se tiene que montar en un directorio existente, y aparecerá como el contenido de un directorio. Leer más…

Conseguir encontrar las contraseñas de un sistema a partir de su forma encriptado es solo cuestión de tiempo, la mejor política ante un posible ataque es la elección de contraseñas fuertes y seguras.  Usando programas como John Te Ripper evitaremos que nuestra clave se descifre con facilidad. Para ello podríamos definir políticas de seguridad en UNIX/Linux pero ya la mayoría de las distribuciones te dicen si la contraseña que estas escogiendo en buena o no. Leer más…

Seguro que después de leer este post comprenderéis la importancia de usar el fichero /etc/shadow y que aun tendiendo cifradas las contraseñas estas se pueden adivinar.Los programas para hacer el ataque contra las contraseñas se llama crack y que los algoritmos de cifrado en Linux son el DES y MD5:El DES es un algoritmo de 64 bits y esta implementado en crypt de C.la longitud de la contraseña cifrada es de 13 caracteres.El MD5 tiene algunas mejoras respecto al anterior ya que tiene contraseñas de longitud infinita y es un algoritmo hash. Leer más…

Existen varias formas de configurar usuarios y sus grupos con opciones complejas y sofisticadas. Por ejemplo dos formas distintas de que un usuario  normal tenga permiso de root son los comandos “su” y “sudo”. Leer más…

Una vez aprendidas las herramientas para gestionar y crear usuarios y grupos debemos de conocer los archivos que almacenan toda esta info. de usuarios y contraseñas.

Los archivos son “/etc/passwd”, “/etc/shadow”, “/etc/group”.

Es muy importante conocer su ubicación pero también protegerlos de hurtos y asaltos por medio de programas o comando que intentan modificarlos o borrarlos. Leer más…

Vamos a ver como es la seguridad y las políticas en Linux. Vamos a empezar por ver que es root. Es el administrador del sistema, el usuario que tiene poder absoluto sobre la maquina en Linux. Por esa razón cualquier hacker bajo el entorno Linux intentara ser root, ya que así tendrá acceso a cualquier cuenta de usuario. Es muy importante proteger bien la cuenta de root. El prompt de root es la almohadilla, y vamos a ver como accedemos a root desde otros sitios que no son el login. El prompt por defecto de un user normal es “$”. Además cada vez que accedemos como root el sistema lo registra en un archivo llamado “auth.log”. Para ver la info. De un fichero de lóg. según se va escribiendo ponemos tail –f. Leer más…

Tan importante es la seguridad física del sistema como la protección del arranque. Cualquier atacante con acceso a dicha secuencia si no esta protegida podría tomar el control y provocarnos grandes problemas de seguridad. Leer más…