aboutsummaryrefslogtreecommitdiff
path: root/xikupasos.txt
diff options
context:
space:
mode:
authorXikuFrancesc <xikufrancesc@gmx.com>2017-12-16 11:09:59 -0600
committerXikuFrancesc <xikufrancesc@gmx.com>2017-12-16 11:09:59 -0600
commitbc91fa01b9f8c0a5113aaff54bf8069d2f6b7059 (patch)
tree9d6bddcc732a3d28891e54a996d13bddf76a56ba /xikupasos.txt
downloadxikulandia-bc91fa01b9f8c0a5113aaff54bf8069d2f6b7059.tar
xikulandia-bc91fa01b9f8c0a5113aaff54bf8069d2f6b7059.zip
Primeros trucos
Diffstat (limited to 'xikupasos.txt')
-rw-r--r--xikupasos.txt51
1 files changed, 51 insertions, 0 deletions
diff --git a/xikupasos.txt b/xikupasos.txt
new file mode 100644
index 0000000..631ab8c
--- /dev/null
+++ b/xikupasos.txt
@@ -0,0 +1,51 @@
+
+-----------------------------------------------------------
+- Pasos para proteger siempre mejor todo un sistema nuevo -
+-----------------------------------------------------------
+
+
+* Herramienta útil para saber y conocer estado de sistema, primero instalar lynix :
+ # git clone https://github.com/CISOfy/lynis
+ # cd lynis
+ # ./lynis audit system
+
+ los resultados se van a ver en
+ "/var/log/lynis.log" y
+ "/var/log/lynis-report.dat"
+
+
+* Modificar /etc/profile
+ Para añadir "umask 027"
+
+
+* Instalar rkhunter : herramienta para chequear el sistema en busca de rootkits.
+ # apt install rkhunter
+ # rkhunter --propupd
+ # rkhunter --check
+
+
+* Configurar acceso por ip
+ Abrir /etc/ssh/sshd_config y poner el siguiente valor para establecer origen conexión
+ ListenAddress 192.168.1.5
+
+ Abrir el archivo /etc/hosts.deny y escribir al final
+ # Negar a todo el mundo el acceso por ssh
+ ssh ALL
+
+ Abrir el archivo /etc/hosts.allow y escribir al final
+ # Permitir el acceso por ssh sólo a 192.168.1.6
+ ssh 192.168.1.6
+
+
+* Bloqueo contenido (publicidad) por Hosts
+ https://github.com/StevenBlack/hosts
+
+ # cp /etc/hosts /etc/hosts.back
+ # wget -O /etc/hosts https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/fakenews/hosts
+ # cat /etc/hosts.back >> /etc/hosts
+
+ # crontab -e
+ 30 5 */5 * * wget -O /etc/hosts https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/fakenews/hosts; cat /etc/hosts.back >> /etc/hosts
+
+
+