Bienvenidos al Manual de seguridad de Red Hat Enterprise Linux!
El Manual de seguridad de Red Hat Enterprise Linux está diseñado para asistir a los usuarios de Red Hat Enterprise Linux en el aprendizaje del proceso de aseguramiento de las estaciones de trabajo y servidores contra intrusiones locales o remotas, explotaciones y otras actividades maliciosas. El Manual de seguridad de Red Hat Enterprise Linux explica en detalle la planificación y las herramientas relacionadas en la creación de un ambiente de computación seguro para un centro de datos, para el trabajo y para el hogar. Con el conocimiento adecuado, vigilancia y las herramientas apropiadas, los sistemas ejecutando Red Hat Enterprise Linux pueden ser completamente funcionales y estar asegurados contra los métodos de intrusión y explotación más comunes.
Este manual discute en gran detalle muchos temas relacionados con la seguridad, incluyendo:
Cortafuegos
Encriptación
Aseguramiento de servicios críticos
Redes privadas virtuales
Detección de intrusos
El manual está dividido en las siguientes partes:
Introducción general a la Seguridad
Configuración de Red Hat Enterprise Linux para la seguridad
Evaluación de su Seguridad
Intrusiones y respuestas a incidentes
Apéndice
Nos gustaría agradecer a Thomas Rude por sus generosas contribuciones a este manual. El escribió los capítulos Revisiones de vulnerabilidad y Respuestas a incidentes. Gracias, "farmerdude."
Este manual asume que usted posee un conocimiento avanzado de Red Hat Enterprise Linux. Si usted es un nuevo usuario o solamente tiene un conocimiento básico o intermedio de Red Hat Enterprise Linux y necesita más información sobre como utilizar el sistema, por favor, refiérase a los manuales siguientes, los cuales discuten los aspectos fundamentales de Red Hat Enterprise Linux con más detalles que el Manual de seguridad de Red Hat Enterprise Linux:
El Manual de instalación de Red Hat Enterprise Linux para información relacionada con la instalación.
El manual de Introducción a la administración de sistemas de Red Hat Enterprise Linux contiene información introductoria para nuevos administradores de sistemas Red Hat Enterprise Linux.
El Manual de administración del sistema de Red Hat Enterprise Linux ofrece información detallada sobre cómo configurar Red Hat Enterprise Linux para satisfacer sus necesidades particulares como usuario. Este manual incluye algunos servicios que también son discutidos (desde un punto de vista de seguridad) en el Manual de seguridad de Red Hat Enterprise Linux.
El Manual de referencia de Red Hat Enterprise Linux proporciona información detallada adecuada para los usuarios más avanzados, para ser usado como referencia cuando se requiera, al contrario de instrucciones paso a paso.
Las versiones en HTML, PDF y RPM de los manuales están disponibles en el CD de documentación de Red Hat Enterprise Linux y en línea en http://www.redhat.com/docs/.
![]() | Nota |
---|---|
Aunque este manual refleja la información más actualizada, lea las Notas de última hora de Red Hat Enterprise Linux para ver aquella información que quizás no estaba disponible para el momento antes de que la documentación se finalizara. Estas se pueden encontrar en el CD#1 de Red Hat Enterprise Linux y también el línea en http://www.redhat.com/docs/. |
Cuando lea este manual, verá que algunas palabras están representadas en fuentes, tipos de letra, tamaño y peso diferentes. Esta forma de evidenciar es sistemática; se representan diferentes palabras con el mismo estilo para indicar su pertenencia a una categoría específica. Los tipos de palabras representados de esta forma incluyen los siguientes:
Los comandos en Linux (y otros comandos de sistemas operativos, cuando estos se utilicen) se representan de esta manera. Este estilo le indica que puede escribir la palabra o frase en la línea de comandos y pulsar
Utilice el comando cat testfile para ver el contenido de un archivo, llamado testfile, en el directorio actual.
Los nombres de archivos, nombres de directorios, rutas y nombres de rutas y paquetes RPM aparecen siempre en este modo. Este estilo indica que un archivo o directorio en particular existe con ese nombre en su sistema. Ejemplos:
El archivo .bashrc en su directorio principal contiene definiciones de la shell de bash y alias para su propio uso.
El archivo /etc/fstab contiene información sobre diferentes dispositivos del sistema y sistemas de archivos.
Instale el RPM webalizer si quiere utilizar un programa de análisis del archivo de registro del servidor Web.
Este estilo indica que el programa es una aplicación de usuario final (lo contrario a software del sistema). Por ejemplo:
Use Mozilla para navegar por la Web.
Una tecla del teclado aparece en el siguiente estilo. Por ejemplo:
Para utilizar la completación con
Una combinación de teclas aparece de la siguiente manera. Por ejemplo:
La combinación de teclas
Un título, palabra o frase encontrada en una pantalla o ventana de interfaz gráfica GUI aparecerá en este estilo. La finalidad del texto escrito en este estilo es la de identificar una pantalla GUI particular o un elemento en una pantalla GUI (p.e, un texto relacionado con una casilla de verificación o un campo). Ejemplos:
Seleccione la casilla de verificación Pedir contraseña si quiere que su salvapantallas pida una contraseña antes de terminar.
Cuando vea una palabra con este estilo, significa que la palabra está en el nivel superior de un menú desplegable. Si hace clic sobre la palabra en la pantalla GUI, aparecerá el resto del menú. Por ejemplo:
Bajo Archivo en una terminal de GNOME, la opción Nueva solapa le permite abrir múltiples intérpretes de comandos de la shell en la misma ventana.
Si tiene que escribir una secuencia de comandos desde un menú GUI, aparecerán como en el siguiente ejemplo:
Vaya a Botón del menú principal (en el Panel) => Programación => Emacs para iniciar el editor de textos Emacs.
Este estilo indica que el texto puede encontrarse en un botón que se puede pulsar en una pantalla GUI. Por ejemplo:
Pulse el botón Anterior para volver a la última página Web que haya visitado.
El texto en este estilo indica el texto desplegado en un intérprete de comandos de la shell, tales como mensajes de error y respuestas a comandos. Por ejemplo:
Utilice el comando ls para visualizar los contenidos de un directorio. Por ejemplo:
Desktop about.html logs paulwesterberg.png Mail backupfiles mail reports |
La salida de pantalla que le devuelvan como respuesta al comando (en este caso, el contenido del directorio) se mostrará en este estilo.
El intérprete de comandos es el modo en el que el ordenador le indica que está preparado para que usted introduzca algo, aparecerá con el siguiente estilo. Ejemplos:
$
#
[stephen@maturin stephen]$
leopard login:
El texto que el usuario tiene que escribir, ya sea en la línea de comandos o en una casilla de texto de una pantalla GUI, se visualizará en este estilo. En el siguiente ejemplo, text se visualiza en este estilo:
Para arrancar su sistema en el programa de instalación en modo texto, necesitará escribir el comando text en el intérprete de comandos boot:.
El texto usado para los ejemplos que se supone debe ser reemplazado con datos proporcionados por el usuario, usualmente se representa en este estilo. En el siguiente ejemplo, <version-number> se visualiza en este estilo:
El directorio para la fuente del kernel es /usr/src/<version-number>/, donde <version-number> es la versión del kernel instalado en este sistema.
Adicionalmente, usamos diferentes tipos de estrategias para llamar su atención para determinados tipos de información. Dependiendo de lo importante que esta información sea para su sistema, estos elementos serán marcados como nota, sugerencia, atención o aviso. Por ejemplo:
![]() | Nota |
---|---|
Recuerde que Linux es sensible a mayúsculas y minúsculas. En otras palabras, rosa no es lo mismo que ROSA o rOsA. |
![]() | Sugerencia |
---|---|
El directorio /usr/share/doc/ contiene documentación adicional de los paquetes instalados en su sistema. |
![]() | Importante |
---|---|
Si modifica el archivo de configuración DHCP, los cambios no surtirán efecto hasta que el demonio DHCP se reinicie. |
![]() | Atención |
---|---|
No lleve a cabo tareas rutinarias como root — utilice una cuenta de usuario normal a menos que necesite usar una cuenta de usuario para administrar su sistema. |
![]() | Aviso |
---|---|
Tenga cuidado de solamente borrar las particiones Red Hat Enterprise Linux necesarias. Si elimina otras particiones esto puede resultar en la pérdida de datos o en un ambiente del sistema dañado. |