domingo, 28 de diciembre de 2008

Seguridad Linux -- "bit inmutable"

Existe una buena opción de seguridad para linux y consiste en aplicar un bit inmutable a los archivos del sistema sensibles a los ataques, de esta forma pueden ser protegidos, impedirá que se cree un link simbólico a ese archivo, que pueda ser sobreescrito, modificado o borrado accidentalmente.

Para aplicar el bit inmutable, usa los siguientes comandos:

[root@nexus7 /]# chattr +i /etc/passwd
[root@nexus7 /]# chattr +i /etc/shadow
[root@nexus7 /]# chattr +i /etc/group
[root@nexus7 /]# chattr +i /etc/gshadow

Debes tener en cuenta que al intentar instalar algunos programas RPM y que esos programas creen usuarios, grupos o cualquier archivo que sea inmutable, la instalación dará un error, se deberá desabilitar la opción.

[root@nexus7 /]# chattr -i /etc/passwd
[root@nexus7 /]# chattr -i /etc/shadow
[root@nexus7 /]# chattr -i /etc/group
[root@nexus7 /]# chattr -i /etc/gshadow

Referencia: Securing and Optimizing Linux: The Ultimate Solution by Gerhard Mourani and Open Network Architecture, Inc.