Documentos de Académico
Documentos de Profesional
Documentos de Cultura
LINUX FEDORA 27
0
ASEGURAMIENTO DE SERVIDOR WEB
LINUX FEDORA 27
C O D I G O D O C U M E N T O : -HARDENING-FEDORA 27
VERSION VIGENTE :1
AUTORES :
Carlos A. Suarez Lopez
Edson Morales
Juan C. Coca Vidal
1
ASEGURAMIENTO DE SERVIDOR WEB
LINUX FEDORA 27
TABLA DE CONTENIDO
PARTE 2 - DESARROLLO
INSTALACIÓN Y CONFIGURACIÓN DEL LINUX CENTOS 7…………………………………5
MOTIVOS PARA PROTEGER EL GRUP………………………………………………………...11
REVISIÓN DE LOS SERVICIOS…………………………………………………………………..11
ASEGURAMIENTO DE SSH……………………………………………………………………….13
ASEGURAMIENTO DE APACHE…………………………………………………………………14
ASEGURAMIENTO DE CLIENTE LINUX CENTOS…………………………………………….23
2
ASEGURAMIENTO DE SERVIDOR WEB
LINUX FEDORA 27
1. INTRODUCCION
2. OBJETIVO
3. ALCANCE
Cuando ya está instalado el sistema operativo, se deben ejecutar los siguientes comandos:
Servidor
ITEM Comando Descripción Responsable Autorizado
/ Cliente
100 dnf -y group install Habilitar modo grafico Si/si Ing.Adolfo
"LXDE Desktop"
3
ASEGURAMIENTO DE SERVIDOR WEB
LINUX FEDORA 27
REVISION DE SERVICIOS
4
ASEGURAMIENTO DE SERVIDOR WEB
LINUX FEDORA 27
HARDENING SSH
DESABILITAR OPENSSH
5
ASEGURAMIENTO DE SERVIDOR WEB
LINUX FEDORA 27
ASEGURAMIENTO DE OPENSSH
Configuración Iptables
ITE Comando Descripción Responsable Autorizado Serv/Client
M
6
ASEGURAMIENTO DE SERVIDOR WEB
LINUX FEDORA 27
Alternativamente, usted puede permitir que todos los usuarios puedan inicar sesión a través de
SSH, y negar algunos usuarios, con la siguiente línea:
DenyUsers maria jorge
7
ASEGURAMIENTO DE SERVIDOR WEB
LINUX FEDORA 27
8
ASEGURAMIENTO DE SERVIDOR WEB
LINUX FEDORA 27
HARDENING APACHE
b. Cambiar permisos
La carpeta de apache (por defecto es /var/www/html) debería ser escribible solo por el usuario
root. Y solo puede ser leída por todo el mundo por ente se debe configurar así:
9
ASEGURAMIENTO DE SERVIDOR WEB
LINUX FEDORA 27
10
ASEGURAMIENTO DE SERVIDOR WEB
LINUX FEDORA 27
Por defecto, el permiso para binaria y la configuración es 755 que significa que cualquier usuario
en el servidor puede ver la configuración. Usted puede permitir otro usuario no pueda entrar en
11