Professional Documents
Culture Documents
com
Configure una direccin IP esttica en su tarjeta de red. No configure reglas de Firewall y SELinux Instale los siguientes grupos de paquetes: o No instalar entorno grfico
o o o
Asegurando el Firewall Instale como una estacin de trabajo con interfaz grfica de usuario. Este seguro de instalar el compilador de GCC y la tarjeta de red. Crear dos usuarios cualesquiera. Instalar en el Firewall En el Firewall inicie una sesin como root.
Realice la actualizacin a travs del Internet a travs del comando yum. # yum update
Poner una clave para el GRUB, para que cuando un usuario tenga que ingresar el password antes de entrar al GRUB
# vi /boot/grub/menu.lst Aumentar luego de timeout=10 password=$1$jEZc10$5.y7gUjHq.XBaecPTAaZp0 Que es el archivo generado en esta oportunidad por md5crypt.
Poner el limite de una hora a la variable timeout para todos los usuarios y todas las sesiones. # vi /etc/profile, aumente al final, export TMOUT=3600
Listar todos los puertos abiertos para ver que servicios de red estn habilitados (use netstat) # netstat anut, -anutp. p Para ver quien esta ejecutando el servicio. Realice una lista de todos los servicios que estn corriendo en el sistema (use chkconfig) # chkconfig - -list Deshabilite los servicios innecesarios, Dejar corriendo solo los siguientes servicios:
anacron atd boot.ipconfig(SUSE) boot.ldconfig(SUSE) boot.restore_permisions crond coldplug(SUSE) cpuspeed gpm Haldaemon hidd irqbalance iscsi iscsid kbd(SUSE) microcode_ctl network postfix(SuSE) random readahead readahead_early sendmail smartd syslog yum-updatesd
# ntsysv para seleccionar los que si o no inician con el sistema, para evitar # chkconfig anacron on/off uno por uno a cada servicio
noexec: no permite la ejecucin de programas nosuid: no permite a los bits suid/sgid que tengan efecto nodev: no permite el acceso a los dispositivos ro: montar read-only Si por ejemplo el acceso read-write es necesitado, remontar: mount o remount, rw /usr
Cambie el archivo /etc/issue y /etc/issue.net para que no se revele informacin del sistema operativo. Se sugiere que contega sugerencias de uso del sistema. # vi /etc/issue
Cambie el archivo /etc/motd para que se muestre los trminos de uso de sus sistema # vi /etc/motd
Reinicie el sistema. # reboot Verifique que antes de arrancar el sistema tenga puesta clave para entrar al grub Verifique que ya no funciona al Ctrl-Alt-Del Verifique el mensaje del /etc/issue es desplegado antes de que el usuario inicie una sesin
Inicie la sesin como root y verifique que el mensaje del /etc/motdes desplegado
Verifique que todos los servicios de red estn detenidos excepto el SSH # netstat anutp # ps aux
Verifique que todos los sistemas de archivos estn montados con las opciones correctas. # df -h
Verifique que la primera interfaz de red(eth1) tenga una direccin de red del tipo192.168.7.1 # ifconfig eth1
Configure una segunda interfaz de red(eth0)que simulara una conexin WAN(ppp0)y que tenga una direccin IP del tipo 10.0.100.7 # ifconfig eth0
Verifique con el comando hostname le resuelva el nombre del dominio de la siguiente manera fw.grupo7.com # vi /etc/sysconfig/network HOSTNAME=fw.equipo7.com
Verifique en el Workstation con el comando hostname le resuelva el nombre del dominio de la siguiente manera ws.grupo7.com # vi /etc/sysconfig/network HOSTNAME=ws.equipo7.com Verifique que el archivo /etc/hosts se vea algo parecido a: # vi /etc/hosts 127.0.0.1 localhost.localdomain localhost 10.0.100.7 fw.grupo7.com fw 192.168.7.1 fw-ppp0.grupo7.com fw-ppp0 192.168.7.2 ws.grupo7.com ws En el Workstation verifique que el archivo /etc/hosts se vea algo parecido a: # vi /etc/hosts 127.0.0.1 localhost.localdomain localhost 192.168.7.1 fw-ppp0.grupo7.com fw-ppp0 192.168.7.2 ws.grupo7.com ws