Centro Nacional de Seguridad Digital

Linux Administrador Lpic-1

Ing. Maurice Frayssinet Delgado
mfrayssinet@gmail.com
Tfl. (+51) 980.997.203

CENTRO NACIONAL DE SEGURIDAD DIGITAL

Unidad 10

Seguridad

___________________

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

 Unidad 10 Seguridad

10.1 Realizar tareas de administración de seguridad

10.2 Configurar la seguridad del host
10.3 Protección de datos con cifrado

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

10.1 Realizar tareas de administración de seguridad
4

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Comprobación de archivos con el conjunto
SUID y SGID

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Comprobación de archivos con el conjunto
SUID y SGID

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Gestión y envejecimiento de contraseñas

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Gestión y envejecimiento de contraseñas

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Descubriendo puertos abiertos

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Descubriendo puertos abiertos

10

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Descubriendo puertos abiertos

11

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Descubriendo puertos abiertos

12

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Descubriendo puertos abiertos

13

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Descubriendo puertos abiertos

14

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Descubriendo puertos abiertos

15

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Descubriendo puertos abiertos

16

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Límites en los inicios de sesión de los usuarios,
los procesos y el uso de la memoria

17

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Límites en los inicios de sesión de los usuarios,
los procesos y el uso de la memoria

18

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Límites en los inicios de sesión de los usuarios,
los procesos y el uso de la memoria

19

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Tratar con usuarios registrados

20

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Tratar con usuarios registrados

21

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Configuración y uso básicos sudo

22

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

El archivo /etc/sudoers

23

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

El archivo /etc/sudoers

24

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

El archivo /etc/sudoers

25

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

El archivo /etc/sudoers

26

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

10.2 Configurar la seguridad del host
27

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Mejore la seguridad de la autenticación con
contraseñas ocultas

28

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Mejore la seguridad de la autenticación con
contraseñas ocultas

29

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Cómo utilizar un Superdaemon para escuchar
las conexiones de red entrantes

30

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Cómo utilizar un Superdaemon para escuchar
las conexiones de red entrantes

31

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Cómo utilizar un Superdaemon para escuchar
las conexiones de red entrantes

32

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Cómo utilizar un Superdaemon para escuchar
las conexiones de red entrantes

33

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Cómo utilizar un Superdaemon para escuchar
las conexiones de red entrantes

34

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Comprobación de servicios en busca de
demonios innecesarios

35

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Comprobación de servicios en busca de
demonios innecesarios

36

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Envoltorios TCP como una especie de
cortafuegos simple

37

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

10.3 Protección de datos con cifrado
38

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Configuración y uso básicos del cliente
OpenSSH

39

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Configuración y uso básicos del cliente
OpenSSH

40

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Configuración y uso básicos del cliente
OpenSSH

41

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Inicios de sesión basados ​en claves

42

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Inicios de sesión basados ​en claves

43

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Inicios de sesión basados ​en claves

44

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

El papel de las claves de host del servidor
OpenSSH

45

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

El papel de las claves de host del servidor
OpenSSH

46

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

El papel de las claves de host del servidor
OpenSSH

47

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Túneles de puerto SSH

OpenSSH presenta una función de reenvío muy poderosa mediante la cual el tráfico en un puerto de
origen se tuneliza y encripta a través de un proceso SSH que luego lo redirige a un puerto en un host de
destino. Este mecanismo se conoce como tunelización de puertos o reenvío de puertos y tiene
importantes ventajas como las siguientes:

• Le permite eludir los firewalls para acceder a los puertos de los hosts remotos.
• Permite el acceso desde el exterior a un host en su red privada.
• Proporciona cifrado para todos los intercambios de datos.

En términos generales, podemos diferenciar entre túneles de puertos locales y remotos.

48

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Túnel del puerto local

49

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Túnel del puerto local

50

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Túnel de puerto remoto

51

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Túneles X11

52

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Realice la configuración, el uso y la revocación
básicos de GnuPG

Al igual que con SSH, el mecanismo subyacente de GPG es el de la criptografía asimétrica o la criptografía
de clave pública. Un usuario genera un par de claves que se compone de una clave privada y una clave
pública. Las claves están relacionadas matemáticamente de tal manera que lo que está encriptado por uno
solo puede ser desencriptado por el otro. Para que la comunicación se lleve a cabo con éxito, el usuario
debe enviar su clave pública al destinatario previsto.

53

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Configuración y uso de GnuPG

54

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Configuración y uso de GnuPG

55

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Configuración y uso de GnuPG

56

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Configuración y uso de GnuPG

57

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Distribución y revocación de claves

58

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Distribución y revocación de claves

59

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Distribución y revocación de claves

60

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Distribución y revocación de claves

61

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Cifrar y descifrar archivos

62

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Cifrar y descifrar archivos

63

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Cifrar y descifrar archivos

64

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Cifrar y descifrar archivos

65

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Firma y verificación de archivos

66

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

Firma y verificación de archivos: Agente GPG

67

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

!Muchas Gracias!
___________________

68

CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado