2.
Linux es un SO popular para los administradores porque
,es código abierto y flexible lo cual permite
,modificarlo existiendo diferentes versiones
.llamadas distros o distribuciones Muchas de estas
tienen un SO robusto para uso de estaciones de
.trabajo asi como de servidores
, ,La flexibilidad el costo mas el incremento en las
,aplicaciones de linux tienen a este SO como la opción
.de muchos sistemas
Definición
3.
.Linux es libre basado en UNIX
Muchas de las utilidades basicas de linux son software
,GNU esto significa que son de distribucion gratuita a
.la comunidad
Las utilidades GNU tambien soportan características
avanzadas que no son encontradas en las versiones
. ,de BSD y sistemas UNIX Sin embargo estas tratan de
.ser compatibles con BSD
Conceptos de Linux
4.
Muchos editores de textosondisponibles dentro de un
, , , , , .sistema Linux incluyendo vi ex pico jove gedit yemacs
Una shell es unainterface de unprograma de líneasde
comandoque permiteal usuariointroducir comandos yque
.el sistemaejecute losmismos
,Enadición muchos shells preveencaracterísticas como
, ,control de trabajo controlando varios procesos como uno
redireccionamientodesalidas y entradas y la escritura de
.scripts enlenguajede comando
UnScript es unprograma escritoenlenguaje decomandos y
- .es similar aunarchivobatchenMS DOS
Editores y Shell
5.
,Debido a la naturaleza del código abierto en Linux este
.es distribuido libremente
Este código fuente esta disponible como archivos
,binarios los cuales deben ser compilados en orden
.para el funcionamiento del SO
Los archivos binarios estan disponibles para cualquier
,persona se pueden bajar y modificar para añadir o
.cambiar funcionalidades
Compilación del kernel de Linux
6.
3Aquí se presentan las principales razones por las que
:se compila el kernel
.a Se debe tener algun hardware que es nuevo y que no
.se tiene en los módulos del kernel de la distro
. ,b Se debe tener algún tipo de bugs el cual se tiene que
.corregir en el sistema operativo
.c Se debe tener alguna nueva aplicación en software
que requiere alguna nueva versión del sistema
.operativo
Compilación del kernel de Linux
7.
,El usuario debe cuidar de donde bajar el código porque
puede tener errores o estar infectado por troyanos o
. ,algún backdoor Por razones de seguridad solo baje
.código desde sitios confiables de las distros
Compilación del kernel de Linux
8.
Pasos para la compilación
1. Localizar el folder delaúltimaversióndel SOybajeloen/ /usr src.
Uselecomando -tar zxf .paradesempaquetar
2. .El siguientepasoesconfigurar el kernel Cambiedirectoriohacia
/ / /usr src Linuxyescribamake menuconfig. Dentro del menu
, .enpantalla secambialaconfiguracióndel kernel Despuessalve
laconfiguraciónyescriba make depy make clean. El primero
deestoscomandosconstruyeel arbol deinterdependenciasen
.el códigodel kernel Estasdependenciasestanafectadaspor las
.opcionesqueseescogieronenel pasodelaconfiguración El
comandomake cleanpurgacualquierarchivoquesetengade
.unaconstrucciónanterior
9.
3. Seaplicanloscomandosmake zImageymake modules, estos
.tomaranunlargotiempoporque compilanel kernel
4. . ,El últimopasoesinstalarel nuevokernel EnunsistemaIntel el
kernel esinstaladoen/boot :conel comando
/ / / / / 386/ / / /cp usr Linux src arch i boot zImage boot newkernel
5. Uselecomando _make modules install. Esteinstalarael
moduloen/ /lib modules.
Pasos para la compilación
10.
6. Edite/ / .etc lilo conf :paraagregar lasiguienteseccióncomoesta
= / /image boot newkernel
=label new
-read only
7. ,Enel siguientereinicio seleccioneel nuevokernel enliloyse
. ,cargara Si estetrabajabien muevaalaprimeraposicióneste
kernel en .lilo conf .yestebootearapor defaultencadaarranque
Pasos para la compilación
11.
( )GCC GNUCompiler Collection es uncompilador de líneas de
.comandoque tomacódigo fuente y realiza un executable
, ++GCCpuede ser usadopara compilar yejecutar C C y
.Fortran que corranensistemas Linux
++El siguiente comandocompilacodigoC para el uso de
:aplicaciones
++ . - .g filename cpp o outputfilename out
:El comando paracompilar codigoCes
. - .gcc filename c o outputfilename out
Comandos de compilación GCC
12.
( )LKMs LinuxKernel Modules añade funcionalidades al SO sin
.tener querecompilar el mismo
,El peligro deusar LKM esque unrootkidpuedeser facilmente
, .creadocomounLKMy si es cargado infectar el kernel
,Unavez que el sistema hasidocomprometido el hacker
puedeponer un LKMenel /tempo en/ /var temp, el cual
,nopuedeser monitoreadopor el administrador
, .escondiendoprocesos archivos yconecciones dered
, .Ejemplosde LKMrootkids sonKnart Adore yRtkit
El comando paracargar unLKMes modprobe LKM.
Instalación de Modulos del kernel Linux
13.
Hardening es el proceso de mejorar la seguridad en un
.sistema realizando modificaciones al sistema Linux
puede ser mas seguro empleando varios métodos de
.hardening
,El primer paso para asegurar cualquier servidor ya sea
,Linux o Windows es situar el servidor en una
,localizcaion fisicamente segura para prevenir que el
.hacker gane acceso físico al sistema
Métodos de Hardening en Linux
14.
El siguiente ymasobvio pasoes usar unpasswordfuerte y no
.dar usernameso passwords Los administradores deben
hacer que el sistemanocontengapasswordsnulos y
verificar que todos los usuarios tengan passwords enel
archivo/ /etc shadow.
Laestanciapor default es denegar todo por mediode deny
all, despues el administrador puede abrir ciertos accesos
.para usuarios especificos Conesto seaseguraquelos
usuarios nopuedendar acceso alos archivosque no deben
. :tener acceso El comando es
" : ">> / / .Cat All All etc hosts deny
Métodos de Hardening en Linux
15.
,Masmedidasenunservidorlinuxesremover losserviciossinusar
actualizarel sistemayrevisiónde logsdel sistema
.frecuentemente
:Otrasrecomendaciones en servidoresLinux
- .UsaunarobustayreconocidadistribucióndeLinux
- .Noinstaleaplicacionesoserviciosinecesarios
- .Cambielospassworspor default
- .Deshabilitar el logeodel rootremoto
- .Configurar yactivar el IPtables
- ( - ).InstalarunHIDS Host basedIntrusionDetectionSystem
- .Utiliceloslogs
Métodos de Hardening en Linux