viernes, 9 de noviembre de 2018

Algunos tips para que tu server sea un poco más cool y seguro

Cuando estamos configurando un servidor hay muchas cosas a tener en cuenta, cualquier detalle cuenta. Todo puede afectar, y más a la seguridad. Nos tenemos que hacer la idea de que tenemos que tocar varios archivos de configuración, eso sí, sabiendo cada parámetro qué hace.


Hoy vengo a hablar de 2 archivos que son importantes. Yo, por trabajo, estoy acostumbrado a utilizar mucho el crontab para programar tareas, es algo que considero fundamental, y además (aunque no me agrade) utilizamos un LDAP para almacenar los usuarios que vamos metiendo en netgroups de Red Hat.

Archivo /etc/cron.allow

Aquí meteremos todos los usuarios que podrán acceder al cron. Esto en entornos pequeños, serán el usuario root y alguno más, pero dependiendo del entorno, podremos tener que pensarlo mucho más. Imaginad que tenéis un entorno en el que tenemos usuarios administradores por varias parte del mundo. Lo que tenemos que pensar es ¿todos los administradores tienen que acceder? Esto es lo que tendremos que pensar.

Archivo /etc/nsswitch.conf

Tal y como se desarrolla en el manual, es del que se va a obtener la información de name-services. Tendremos que tener en cuenta los parámetros passwd y group, ya que con estos parámetros controlaremos desde dónde se van a leer estas opciones de configuración ¿Va a obtenerlo del fichero o del servidor nis? Yo lo suelo usar con la opción compat. Podemos mirarlo haciendo un egrep '^(passwd|group)' /etc/nsswitch.conf. Si utilizamos compat, tendremos que tener en cuenta que al añadir los netgroups al /etc/group, tendremos que hacer respetando el formato de añadir un '+' al principio, por ejemplo:

+@group::::

Estos son 2 de los archivos de configuración que tendremos que tocar, ya os iré contando más, sobre todo si queréis automatizar que se envíen mail automáticos desde nuestro servidor, algo que nos puede ser de utilidad, y más si tenemos un comercio online.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...