Seguridad en Linux y Administración de Paquetes
¿Qué es SELinux?
Security-Enhanced Linux o SELinux, es una arquitectura de seguridad integrada en el kernel 2.6.x utilizando los Módulos de Seguridad Linux (LSM).
SELinux proporciona un sistema flexible de Control de Acceso Obligatorio (MAC) incorporado en el kernel. Bajo el Linux estándar se utiliza el Control de Acceso a Discreción (DAC), en el que un proceso o aplicación ejecutándose como un usuario (UID o SUID) tiene los permisos y de ese usuario en los objetos, archivos, sockets y otros procesos. Al ejecutar un kernel SELinux MAC se protege al sistema de aplicaciones maliciosas o dañadas que pueden perjudicar o destruir el sistema. SELinux define el acceso y los derechos de transición de cada usuario, aplicación, proceso y archivo en el sistema. SELinux gobierna la interacción de estos sujetos y objetos usando una política de seguridad que especifica cuán estricta o indulgente una instalación de GNU/Linux dada debería de ser.
En su mayor parte, SELinux es casi invisible para la mayoría de los usuarios. Solamente los administradores de sistemas se deben de preocupar sobre lo estricto que debe ser una política a implementar en sus entorno de servidores. La política puede ser tan estricta o tan indulgente como se requiera, y es bastante detallada.
RPM (RedHat Package Manager)
Es el administrador de paquetes por defecto en todas las distribuciones familiares de RedHat.
Instalación fácil:
RPM -i nombre_del_paquete.rpm
Desinstalación fácil:
RPM -e nombre_del_paquete
Instalación desde la red:
RPM -i ftp://servidorejemplo/nombre_del_paquete.rpm
Verificación de las aplicaciones:
RPM -qf /etc/init.d/messagebus
Utilización:
Revisión de las aplicaciones:
RPM -qpi nombre_del_paquete
Paquetes instalados por la aplicación:
RPM -qpl nombre_del_paquete
Instalación de un repositorio remoto:
RPM -uvh http://download.fedora.redhat.com/pub/epel/6/i386/epel-release-6-5.noarch.rpm
VMware Server
VMware Server puede crear y ejecutar sistemas operativos (“máquinas virtuales”), tales como Linux, Windows, FreeBSD, etc en base de un sistema operativo anfitrión. Esto tiene la ventaja de que puede ejecutar múltiples sistemas operativos en el mismo hardware.
uname -r (versión del núcleo)
El gestor de paquetes se abre. Ir a la ficha examinar y seleccione:
- Desarrollo > Librerías de Desarrollo (Development Libraries)
- Desarrollo > Herramientas de Desarrollo (Development Tools)
A continuación, vaya a la pestaña de búsqueda y busque xinetd. Seleccione el paquete xinetd para la instalación:
Haga lo mismo para el paquete kernel-devel. Por favor, asegúrese de escoger el paquete kernel-devel que corresponda a su kernel actual (por lo que si el kernel es 2.6.18-8.1.3.el5, seleccione el paquete kernel-devel – 2.6.18-8.1.3.el5.i686).
Haga clic en Aplicar.
A continuación el gestor de paquetes, resolver todas las dependencias, descargar los paquetes, tal vez, le pida aceptar algunas claves desconocidas de software (por favor, acepte), y, por último, instalar los paquetes.
Sistema de Archivos
- Un sistema de archivos tiene directorios que asocian nombres de archivos con archivos, usualmente conectando el nombre de archivo a un índice en una tabla de asignación archivos de algún tipo, como FAT en sistemas de archivos MSDOS o los inodos de los sistemas UNIX. Una ruta viene dada por una sucesión de nombres de directorios y subdirectorios, ordenados jerárquicamente de izquierda a derecha y separados por algún carácter especial que suele ser una barra (‘/’) o barra invertida (‘”) y puede terminar en el nombre de un archivo presente en la última rama de directorios especificada.
- Un sistema de archivo de disco está diseñado para el almacenamiento de archivos en una unidad de disco, que puede estar conectada directa o indirectamente a la computadora.
- Ejemplos de sistemas de archivos de disco:
- ext2
- ext3
- FAT (sistemas de archivos de DOS y Windows)
- NTFS (sistemas de archivos de DOS y Windows)
Swap: del inglés “intercambiar”, es el espacio de disco duro (puede ser un fichero o una partición) que se usa para guardar el estado de procesos que no se utilizan (o no caben) en la memoria física.
El Kernel es el sistema central de cualquier sistema operativo. Todos los sistemas operativos constan de una parte encargada de gestionar los diferentes procesos y las posibles comunicaciones entre el hardware de un ordenador con los programas que están en funcionamiento. Facilita el acceso a datos en los distintos soportes posibles (CD-ROM, unidad de disco duro, unidad ZIP, etc.), o el que arranca el ordenador, o el que resetea todos los dispositivos que sean necesarios.
Volumen Lógico: LVM son las siglas de Logical Volume Manager, gestor de volúmenes lógicos, una potente herramienta presente en los actuales sistemas Linux.
PV o Physical Volume. Un volumen físico es un disco o una parte del disco que habilitaremos para su inclusión en un grupo de volúmenes. Los volúmenes físicos pueden estar ubicados en una partición, o bien extenderse por toda una unidad de disco o incluso.
Órdenes relacionadas con PVs, VGs y LVs:
PVCreate: inicializa un disco o partición de este como volumen físico. En el caso de particiones, estas deben ser del tipo LVM.
PVDisplay: despliega los atributos de un volumen físico.
PVRemove: si ya no requerimos algún dispositivo podemos borrarlo con PVRemove. Cuando tal volumen físico es parte de un grupo de volúmenes, se debe primero removerlo de tal grupo con VGReduce.
PVResize: cuando sea necesario cambiar el tamaño de un PV por alguna razón, la orden para hacerlo es PVResize.
LVCreate crea un volumen lógico.
LVS: reporta información sobre el volumen lógico.
LVDisplay: despliega los atributos del volumen lógico.
LVRemove: borra un volumen lógico.
LVExtend: sirve para agregar espacio a un volumen lógico siempre y cuando exista tal espacio dentro del grupo de volúmenes.
LVReduce: reduce el tamaño de un volumen lógico. Se pueden perder datos si reducimos más allá del espacio que requieren nuestros datos.
LVResize: redimensiona un volumen lógico.