1 00:00:06,230 --> 00:00:12,200 Bienvenidos sean de nueva cuenta a este su curso dejarde ni en Linux y ahora vamos a continuar aprendiendo 2 00:00:12,200 --> 00:00:17,990 de este proceso de securitización de servidores del cual ya hemos aprendido bastante a lo largo de las 3 00:00:18,050 --> 00:00:24,260 fases anteriores y de las piezas futuras y de las que se van a ir añadiendo con cada actualización del 4 00:00:24,260 --> 00:00:25,340 curso. 5 00:00:25,420 --> 00:00:31,610 Pues bien ahora toca que aprendamos sobre los módulos de seguridad de Linux los módulos de seguridad 6 00:00:31,880 --> 00:00:38,420 son pequeñas utilidades del kernel del sistema operativo que nos blindan perfiles de configuración para 7 00:00:38,420 --> 00:00:41,970 administrar el acceso a ciertos recursos del sistema. 8 00:00:42,260 --> 00:00:47,810 Existen demasiados como Linux que es uno de los más complejos que es uno de los más completos y que 9 00:00:47,810 --> 00:00:49,300 es uno de los más robustos. 10 00:00:49,310 --> 00:00:55,670 Sin embargo suele ser algo difícil de aprender y en algunas ocasiones puede generar algunas incompatibilidades 11 00:00:55,820 --> 00:00:57,730 o un mal funcionamiento. 12 00:00:57,920 --> 00:01:03,780 En este caso como estamos trabajando en una distribución base Debian en una distribución base de bien 13 00:01:03,890 --> 00:01:08,510 lo que viene siendo Ubuntu recordemos que Ubuntu también es base Debian. 14 00:01:08,510 --> 00:01:15,140 Existe una utilidad que se llama Armory la cual ya viene instalada en nuestro sistema operativo por 15 00:01:15,140 --> 00:01:19,260 defecto al menos en el caso de Ubuntu y Ubuntu y ya viene instalado. 16 00:01:19,310 --> 00:01:26,120 Si quisiéramos meterles el Linux a esta máquina pudiéramos hacerlo pero el proceso sería más tardado 17 00:01:26,270 --> 00:01:29,250 sin mencionar lo del aprendizaje. 18 00:01:29,270 --> 00:01:35,840 Desde luego podemos aprender Linux más adelante es posible que añada algunos videos respecto a esa utilidad 19 00:01:36,350 --> 00:01:42,280 pero como base de los módulos de seguridad de Linux vamos a tratar de aprender primero que nada. 20 00:01:42,380 --> 00:01:46,630 Uno de los más básicos e igual de completos y robustos como lo es Armory. 21 00:01:47,090 --> 00:01:50,320 Pero entonces qué es esta utilidad. 22 00:01:50,720 --> 00:01:59,060 Bien qué es a párvulo apartment es un LSM como mencionaba es un módulo de seguridad de Linux muy similar 23 00:01:59,120 --> 00:02:03,170 a Linux buscando cumplir la misma función de este último. 24 00:02:03,170 --> 00:02:09,380 Esto se basan en las políticas de un Mac control de acceso obligatorio y bien instalado como tal mencionaban 25 00:02:09,410 --> 00:02:16,800 un inicio en distribuciones base Debian como en este caso junto a Palmor maneja las distintas aplicaciones 26 00:02:16,800 --> 00:02:23,750 de un sistema Linux en base a perfiles generados de manera unitaria cediendo o revocando permisos según 27 00:02:23,750 --> 00:02:24,990 sea el caso. 28 00:02:25,070 --> 00:02:29,810 En realidad utilizar esto es demasiado sencillo ya lo vamos a ver a continuación y vamos a ver un pequeño 29 00:02:29,810 --> 00:02:36,200 ejemplo imaginemos que nosotros tenemos un archivo ejecutable en bash que es lo único que hace es eliminar 30 00:02:36,590 --> 00:02:41,200 y hacer un archivo en un directorio con Armory. 31 00:02:41,240 --> 00:02:47,450 Nosotros podemos escanear o ver en tiempo real qué es lo que hace este ejecutable y a base de ciertas 32 00:02:47,450 --> 00:02:55,070 reglas podemos definir cuál es su nivel de peligrosidad o su nivel de daño que puede tender en el sistema. 33 00:02:55,070 --> 00:03:01,250 En dado caso de que sea mal utilizado a partir de ahí nosotros podemos ceder o denegar permisos. 34 00:03:01,250 --> 00:03:07,220 De esta manera es como puede funcionar un módulo de seguridad de Linux aunque este módulo no es tan 35 00:03:07,220 --> 00:03:13,130 amplio como el ya mencionado Linux si es equiparable a su nivel de seguridad y su complejidad de aprendizaje 36 00:03:13,220 --> 00:03:14,000 es más sencilla. 37 00:03:14,000 --> 00:03:20,960 De igual manera que su instalación y configuración pero bien para que vean que tengo razón en esto y 38 00:03:20,960 --> 00:03:26,900 que este módulo de seguridad es muy bueno potente y sencillo de aprender vamos a pasar el video en el 39 00:03:26,900 --> 00:03:31,380 cual nosotros vamos a aprender a ceder o revocar permisos de un archivo. 40 00:03:31,430 --> 00:03:36,280 Gracias a las utilidades que nos da Armory entonces vamos para allá.