linuxsecurityhero

Si has añadido Linux a tu centro de datos, o simplemente estás empleando una sola máquina Linux para tu empresa o usas el sistema operativo en casa, debes asegurarse de que sea lo más segura posible. Por supuesto, todo el mundo asume que Linux es una de las plataformas más seguras del planeta. Aunque eso puede ser cierto, puedes hacer muchas cosas para mejorar aún más la seguridad de tu instalación de Linux.

Un truco es limitar el acceso al comando su. Usando el comando su, los usuarios pueden cambiar de un usuario a otro (si tienen la contraseña del otro usuario). ¿Por qué es importante? Es posible que algunos usuarios de un grupo de administración tengan acceso total a ciertos directorios (algunos de los cuales pueden contener datos confidenciales) y no quieran que los usuarios que no están en el grupo puedan cambiar a un usuario (utilizando el comando su) y luego obtener acceso a esa información.

Este truco se puede hacer en cualquier distribución de Linux, pero voy a hacer una demostración en la plataforma de Ubuntu Server. Crearemos un nuevo grupo, añadiremos usuarios a ese grupo y, a continuación, limitaremos el acceso al comando su a ese grupo.

¿Pero cómo limitamos el acceso al comando su? En realidad es bastante fácil. Déjame mostrarte.

Creación del grupo

Primero crearemos un nuevo grupo en nuestro servidor (o escritorio). Para ello, abre una ventana de terminal y ejecuta el comando:

sudo groupadd admin

Ahora tienes un nuevo grupo añadido al sistema. Si encuentras que el grupo de administración ya existe, es posible que tengas que crear un grupo con un nombre diferente.

Adición de usuarios al nuevo grupo

Digamos que tenemos al usuario Julio, y queremos añadirlo al nuevo grupo para que tenga acceso al comando su. El comando para esto sería:

sudo usermod -a -G admin Julio

Una vez que ejecutes ese comando, el usuario Julio será un miembro del grupo admin.

Restringir el acceso

Ahora tenemos que permitir a los miembros del grupo admin el acceso al comando su. Esto se puede hacer con un solo comando. De vuelta en la ventana de tu terminal, emite lo siguiente:

sudo dpkg-statoverride --update --add root admin 4750 /bin/su

Desde la ventana de terminal, inicia sesión como conector de usuario. Si intentaa usar el comando su como ese usuario, se te permitirá. Por qué? Porque Julio es miembro del grupo admin, que tiene acceso a su. Sin embargo, si inicias sesión como otro usuario e intentas usar el comando su, éste será denegado (Figura A). Por qué? Porque sólo aquellos en el grupo admin tienen acceso a su.

sua
Figura A

 Y eso es todo lo que hay que hacer para limitar el acceso al comando su en Linux. Aunque este no es el único paso que necesitas tomar para endurecer tus instalaciones de Linux, ciertamente evitará que los usuarios accedan a una herramienta que podría elevar sus permisos a niveles que no deberían tener.

 

Fuente: Original | maslinux

¿Quién está en línea?

Hay 29207 invitados y ningún miembro en línea