Diferencias

Muestra las diferencias entre dos versiones de la página.

--- master_cs:fortificacion:tm1 [2025/02/17 17:28] – thejuanvisu
+++ master_cs:fortificacion:tm1 [2025/02/17 17:38] (actual) – thejuanvisu
@@ Línea 212: / Línea 212: @@
 Hay 2 tipos:
 === SELinux ===
-Usado por Fedora. Todo tiene una etiqueta (Archivos, procesos, etc...) que dice que puede acceder a que. Solo se admiten los acceso permitidos por las etiquetas. Para convertir una máquina en SELinux primero hay que instalar los siguientes paquetes:
+Usado por Fedora. __Permisos por archivos__, todo tiene una etiqueta (Archivos, procesos, etc...) que dice que puede acceder a que. Solo se admiten los acceso permitidos por las etiquetas. Para convertir una máquina en SELinux primero hay que instalar los siguientes paquetes:
 <code bash>
 apt install selinux-basics selinux-utils selinux-policy-defualt auditd
@@ Línea 224: / Línea 224: @@
   * Modo enforce: Bloquea accesos no autorizados, lo malo es que solo avisa la primera vez que se intenta realizar un acceso no autorizado.
 También añade al grub en /boot/grub/grub.cfg el modo security = selinux. En /etc/selinux/config podemos cambiar el modo de selinux de permisive a enforce.
+Para ver los avisos generados por selinux podemos usar el siguiente comando:
+<code>
+audit2why -a
+</code>
 === APParmor ===
-Usado por debuan.
+Usado por debuan. __Permisos por aplicación__ indicando donde puede acceder y donde no.
 Para habilitar un programa con apparmor usamos el comando:
 <code>
@@ Línea 243: / Línea 249: @@
+===== Securización de las cuentas de usuarios =====
+Se trata de endurecer la autenticación y evitar que algunos usuarios tengan más permisos de los que deberían.

Knoppia

Herramientas de usuario

Herramientas del sitio

Diferencias

Herramientas de la página