Tema 110: Seguridad
Objetivos del tema 110
110.1 Tareas de administración de seguridad
Importancia
3
Descripción
El candidato debe ser capaz de revisar la configuración del sistema para garantizar su seguridad de acuerdo a las políticas de seguridad locales..
Áreas de conocimiento clave:
Auditar un sistema para encontrar archivos con el bit suid/sgid activo.
Establecer o cambiar contraseñas de usuario e información de caducidad de contraseña.
Saber usar nmap y netstat para descubrir puertos abiertos en un sistema.
Establecer límites en los inicios de sesión de los usuarios, en los procesos y en el uso de memoria.
Determinar que usuarios han iniciado sesión en el sistema o están actualmente conectados.
Configuración y uso básicos de sudo.
Contenidos
🚧
110.2 Configuración de la seguridad del sistema
Importancia
3
Descripción
El candidato debe ser capaz de configurar un nivel básico de seguridad en el sistema.
Áreas de conocimiento clave:
Conocer el oscurecimiento de contraseña (shadow passwords) y su funcionamiento.
Desactivar servicios de red que no estén en uso.
Entender el papel de TCP wrappers.
Contenidos
110.3 Protección de datos mediante cifrado
Importancia
4
Descripción
El candidato debe ser capaz de usar técnicas de clave pública para proteger los datos y las comunicaciones.
Áreas de conocimiento clave:
Configuración y uso básicos del cliente OpenSSH 2.
Entender el papel que desempeñan las claves del servidor OpenSSH 2.
Configuración y uso básicos de GnuPG, incluyendo la revocación de claves.
Uso de GPG para cifrar, descifrar, firmar y verificar archivos.
Entender la redirección de puertos a través de túneles SSH (incluyendo los túneles X11).
Contenidos
Medidas de seguridad que se pueden implementar
Last updated