Tema 110: Seguridad

Objetivos del tema 110

• 110.1 Tareas de administración de seguridad

• 110.2 Configuración de la seguridad del sistema

• 110.3 Protección de datos mediante cifrado

110.1 Tareas de administración de seguridad

Importancia	3
Descripción	El candidato debe ser capaz de revisar la configuración del sistema para garantizar su seguridad de acuerdo a las políticas de seguridad locales..

Áreas de conocimiento clave:

• Auditar un sistema para encontrar archivos con el bit suid/sgid activo.

• Establecer o cambiar contraseñas de usuario e información de caducidad de contraseña.

• Saber usar nmap y netstat para descubrir puertos abiertos en un sistema.

• Establecer límites en los inicios de sesión de los usuarios, en los procesos y en el uso de memoria.

• Determinar que usuarios han iniciado sesión en el sistema o están actualmente conectados.

• Configuración y uso básicos de sudo.

Contenidos

🚧

110.2 Configuración de la seguridad del sistema

Importancia	3
Descripción	El candidato debe ser capaz de configurar un nivel básico de seguridad en el sistema.

Áreas de conocimiento clave:

• Conocer el oscurecimiento de contraseña (shadow passwords) y su funcionamiento.

• Desactivar servicios de red que no estén en uso.

• Entender el papel de TCP wrappers.

Contenidos

110.3 Protección de datos mediante cifrado

Importancia	4
Descripción	El candidato debe ser capaz de usar técnicas de clave pública para proteger los datos y las comunicaciones.

Áreas de conocimiento clave:

• Configuración y uso básicos del cliente OpenSSH 2.

• Entender el papel que desempeñan las claves del servidor OpenSSH 2.

• Configuración y uso básicos de GnuPG, incluyendo la revocación de claves.

• Uso de GPG para cifrar, descifrar, firmar y verificar archivos.

• Entender la redirección de puertos a través de túneles SSH (incluyendo los túneles X11).

Contenidos

---

Medidas de seguridad que se pueden implementar

• Usar el protocolo Secure Shell

• Crear un usuario sudo

• Configurar un cortafuegos básico

• Deshabilitar servicios de Linux no deseados

• Instalar y configurar el firewall fail2ban

• Habilitar SELinux

• Mantener el kernel y los paquetes actualizados

• Desactivar dispositivos USB y Thunderbolt

• Aplicación de políticas de contraseñas seguras

• Restringir el uso de contraseñas anteriores

• Purgue los paquetes innecesarios para minimizar las vulnerabilidades

• Configurar la caducidad de las contraseñas

• Deshabilitar binarios SUID y SGID no deseados

• Realizar copias de seguridad periódicas

• Restringir el uso de contraseñas anteriores

• Supervisión de los puertos de red de escucha

• Particiones de disco separadas para el sistema Linux