Crear una "Caja Negra" basada en linux.

Rolando Espinoza La Fuente rhodas en gmail.com
Mar Ene 25 21:44:44 CLST 2005


> Me refiero a hasta donde puedo hacer que un servidor sea de acceso a
> niveles de administrador entre altamente complicados y casi imposibles?
> 
> Cosas como:
> 
> * que los discos sean cifrados

Si no me equivoco, OpenBSD tiene más maduro ese punto.

> *no permitir accesos locales (excepto claro esta, al administrador el
> cual para autenticarse debera hacerlo de una manera doble o triple con
> algunas contraseñas aleatorias)

Quizá modificando el source de ssh.

> *Evitar al maximo posible la deteccion del sistema operativo y programas
> instalados

Por ejemplo, recompilando Apache y quitando toda referencia, igual con
la versión del núcleo. Algún parche para evitar la detección de SO por
nmap, queso, etc.

> *Administracion remota solo viable por vpn dentro del cual se 
> usa ssh o
> algo asi

Sería viable (supongo), pero.. que servicio daría a "internet"?

> *No mostrar la informacion de arranque ni apagado (aunque logicamente,
> conservar esa informacion en los logs respectivos para auditar el
> sistema).

Quitas la opción del kernel que soporta "consola" y no se verá nada =P

> *Cualquier otra cosa que se pueda hacer para que esa maquina sea lo mas
> "privada" posible.

Meterla en una caja fuerte sin conexión ni a la red eléctrica...
 
> Que tanto se puede implementar entonces para lograr crear esa especie de
> "caja negra"?

Todo es posible... basta que alguien lo haga..
 
Saludos


-- 
(c) RHODAS: Robotic Humanoid Optimized for Destruction and Accurate Sabotage
(w) http://darkstar.fcyt.umss.edu.bo/~rolando



Más información sobre la lista de distribución Linux