systemadmin.es > Seguridad

Editor de ficheros de passwd y shadow

De la misma manerq que tenemos visudo para editar el fichero de sudoers, mediante vipw podemos editar el fichero de passwd, el shadow o el group del sistema

[...]
Leer mas »

Limitar el acceso a root por ssh mediante clave pública

Mediante la opción PermitRootLogin del sshd_config podemos controlar si permitimos acceso a root mediante ssh, pero también podemos dehabilitar el acceso con contraseña para permitir únicamente acceso mediante clave pública-privada

[...]
Leer mas »

Modificar el aviso de sudo

Por defecto, al ejecutar sudo por primera vez nos aparece una mensaje de aviso como el siguiente:

$ sudo ls

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for jordi:

[...]
Leer mas »

timeout de sudo

Cuando ejecutamos un comando via sudo y introducimos la contraseña, ésta no se vuelve a solicitar, por defecto, durante 5 minutos si no hay actividad. Podemos modificar dicho comportamiento mediante el fichero /etc/sudoers

[...]
Leer mas »

Comprobar si somos vulnerables a Ghost CVE-2015-0235

Mediante un .c hecho por la Universidad de Chicago podemos comprobar si somos vulnerables a Ghost (CVE-2015-0235): Una vulnerabilidad de buffer overflow de glibc en las funciones gethostbyname() y gethostbyname2()

[...]
Leer mas »