Oscar's Blog

Blog de Oscar Valenzuela - GNU con Linux, Free Software, Android, Hacking

CentOS: Instalar Linux Environment Security

12 Mar 2013


LES o Linux Environment Security es una suite destinada a asegurar sistemas basados en RPM como Redhat, Turbolinux, Fedora, etc. Funciona otorgando permiso de ejecución solo para usuarios root en los aplicativos binarios que normalmente no son necesarios para los usuarios sin privilegios de administración. OJO: esta configuración puede traer problemas en configuraciones donde se utilizan paneles de control como cpanel, directadmin, lxadmin y otros.

Paso 1: Descargar e instalar LES

[root@servidor ~]# cd /usr/local/src
[root@servidor ~]# wget http://www.r-fx.ca/downloads/les-current.tar.gz
[root@servidor ~]# tar -zxvf les-current.tar.gz
[root@servidor ~]# cd les-0.*
[root@servidor ~]# ./install.sh
[root@servidor ~]# rm -Rf /usr/local/src/les*

Paso 2: Verificando las posibles opciones

[root@servidor ~]# /usr/local/sbin/les

Paso 3: Si no esta seguro, habilita todas las opciones
[root@servidor ~]# /usr/local/sbin/les -ea

Opciones disponibles:
-da | –disable-all Deshabilita todas las opciones
-ea | –enable-all Habilita todas las opciones
-sb | –secure-bin Configura solo root para binarios criticos
-sp | –secure-path Configura solo root para rutas criticas
-sr | –secure-rpmpkg Configura inmutable bit para paquetes RPM
-so | –secure-prof Configura inmutable bit para perfiles
-sd | –secure-devel Configura acceso a utilidades de desarrollo para el grupo deva y root

Publicado originalmente por Oscar Valenzuela en http://ovalenzuela.xpertians.com – Puede ser compartido y copiado libremente, mientras mantenga esta nota.