Crear una "Caja Negra" basada en linux.
Rodrigo Henriquez M - Corporacion Linux S.A.
rodrigo en corporacionlinux.cl
Mie Ene 26 16:39:02 CLST 2005
On Tue, Jan 25, 2005 at 08:42:05AM -0500, Carlos Mario Mora (c4y0) wrote:
> Buenas las tengan =)
>
> Bajo el fragor de una acalorado debate entre copas y amigos ;-),
> aparecio un reto interesante que capturo mi atencion:
>
> Independiente del hecho que la seguridad basada en obscuridad no es muy
> recomendable, hasta que punto puede crearse una "caja negra" basada en
> linux?
>
> Me refiero a hasta donde puedo hacer que un servidor sea de acceso a
> niveles de administrador entre altamente complicados y casi imposibles?
>
> Cosas como:
>
> * que los discos sean cifrados
> *no permitir accesos locales (excepto claro esta, al administrador el
> cual para autenticarse debera hacerlo de una manera doble o triple con
> algunas contrase?as aleatorias)
> *Evitar al maximo posible la deteccion del sistema operativo y programas
> instalados
> *Administracion remota solo viable por vpn dentro del cual se usa ssh o
> algo asi
> *No mostrar la informacion de arranque ni apagado (aunque logicamente,
> conservar esa informacion en los logs respectivos para auditar el
> sistema).
> *Cualquier otra cosa que se pueda hacer para que esa maquina sea lo mas
> "privada" posible.
>
> Que tanto se puede implementar entonces para lograr crear esa especie de
> "caja negra"?
>
> De antemano gracias por sus aportes.
Puedes hacer todo lo que pides con excepcion de que la creacion de
contrasen~as aleatorias.
Para ello, puedes utilizar algun tipo de token (firma digital avanzada) o
un sistema como el de los bancos (Tbanc por ejemplo), en el cual te entregan
un dispositivo que te genera una contrasen~a aleatoria.
Saludos.
--
Rodrigo Henriquez M. http://www.corporacionlinux.cl
Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
Más información sobre la lista de distribución Linux