Crear una "Caja Negra" basada en linux.

Patricio Bruna V pbruna en linuxcenterla.com
Mie Ene 26 18:31:48 CLST 2005


El mié, 26-01-2005 a las 16:39 -0300, Rodrigo Henriquez M - Corporacion
Linux S.A. escribió:
> On Tue, Jan 25, 2005 at 08:42:05AM -0500, Carlos Mario Mora (c4y0) wrote:
> > Buenas las tengan =)
> > 
> > Bajo el fragor de una acalorado debate entre copas y amigos ;-),
> > aparecio un reto interesante que capturo mi atencion:
> > 
> > Independiente del hecho que la seguridad basada en obscuridad no es muy
> > recomendable, hasta que punto puede crearse una "caja negra" basada en
> > linux?   
> > 
> > Me refiero a hasta donde puedo hacer que un servidor sea de acceso a
> > niveles de administrador entre altamente complicados y casi imposibles?
> > 
> > Cosas como:
> > 
> > * que los discos sean cifrados
> > *no permitir accesos locales (excepto claro esta, al administrador el
> > cual para autenticarse debera hacerlo de una manera doble o triple con
> > algunas contrase?as aleatorias)
> > *Evitar al maximo posible la deteccion del sistema operativo y programas
> > instalados
> > *Administracion remota solo viable por vpn dentro del cual se usa ssh o
> > algo asi
> > *No mostrar la informacion de arranque ni apagado (aunque logicamente,
> > conservar esa informacion en los logs respectivos para auditar el
> > sistema).
> > *Cualquier otra cosa que se pueda hacer para que esa maquina sea lo mas
> > "privada" posible.
> > 
> > Que tanto se puede implementar entonces para lograr crear esa especie de
> > "caja negra"?
> > 
> > De antemano gracias por sus aportes.
> 
> Puedes hacer todo lo que pides con excepcion de que la creacion de
> contrasen~as aleatorias.
> 
> Para ello, puedes utilizar algun tipo de token (firma digital avanzada) o 
> un sistema como el de los bancos (Tbanc por ejemplo), en el cual te entregan 
> un dispositivo que te genera una contrasen~a aleatoria.
> 
> Saludos.
> 

Contraseñas generadas al azar? http://www.openwall.com/passwdqc/
o programa el tuyo http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-
html/pam_modules.html
-- 
Patricio Bruna                                  http://www.linuxcenterla.com
Ingeniero de Proyectos                  Mariano Sánchez Fontecilla 310
Red Hat Certified Engineer              Las Condes, Santiago - CHILE
Linux Center Latinoamerica              Fono: 2745000

------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: Esta parte del mensaje =?ISO-8859-1?Q?está?	digitalmente
Url        : https://listas.inf.utfsm.cl/pipermail/linux/attachments/20050126/13799580/attachment.bin


Más información sobre la lista de distribución Linux