Crear una "Caja Negra" basada en linux.

Carlos Mario Mora (c4y0) c4y0 en yahoo.com.mx
Mar Ene 25 10:42:05 CLST 2005


Buenas las tengan =)

Bajo el fragor de una acalorado debate entre copas y amigos ;-),
aparecio un reto interesante que capturo mi atencion:

Independiente del hecho que la seguridad basada en obscuridad no es muy
recomendable, hasta que punto puede crearse una "caja negra" basada en
linux?   

Me refiero a hasta donde puedo hacer que un servidor sea de acceso a
niveles de administrador entre altamente complicados y casi imposibles?

Cosas como:

* que los discos sean cifrados
*no permitir accesos locales (excepto claro esta, al administrador el
cual para autenticarse debera hacerlo de una manera doble o triple con
algunas contraseñas aleatorias)
*Evitar al maximo posible la deteccion del sistema operativo y programas
instalados
*Administracion remota solo viable por vpn dentro del cual se usa ssh o
algo asi
*No mostrar la informacion de arranque ni apagado (aunque logicamente,
conservar esa informacion en los logs respectivos para auditar el
sistema).
*Cualquier otra cosa que se pueda hacer para que esa maquina sea lo mas
"privada" posible.

Que tanto se puede implementar entonces para lograr crear esa especie de
"caja negra"?

De antemano gracias por sus aportes.

Saludos

-- 




Más información sobre la lista de distribución Linux