Jump to contentJump to page navigation: previous page [access key p]/next page [access key n]
ContentsContents
Security and Hardening Guide
  1. About This Guide
  2. 1 Security and Confidentiality
  3. 2 Common Criteria
  4. I Authentication
    1. 3 Authentication with PAM
    2. 4 Using NIS
    3. 5 Setting Up Authentication Clients Using YaST
    4. 6 LDAP with 389 Directory Server
    5. 7 Network Authentication with Kerberos
    6. 8 Active Directory Support
    7. 9 Setting Up a FreeRADIUS Server
  5. II Local Security
    1. 10 Physical Security
    2. 11 Software Management
    3. 12 File Management
    4. 13 Encrypting Partitions and Files
    5. 14 Storage Encryption for Hosted Applications with cryptctl
    6. 15 User Management
    7. 16 Restricting cron and at
    8. 17 Spectre/Meltdown Checker
    9. 18 Configuring Security Settings with YaST
    10. 19 Authorization with PolKit
    11. 20 Access Control Lists in Linux
    12. 21 Certificate Store
    13. 22 Intrusion Detection with AIDE
  6. III Network Security
    1. 23 X Window System and X Authentication
    2. 24 SSH: Secure Network Operations
    3. 25 Masquerading and Firewalls
    4. 26 Configuring a VPN Server
    5. 27 Improving Network Security with sysctl Variables
    6. 28 Enabling FIPS 140-2
  7. IV Confining Privileges with AppArmor
    1. 29 Introducing AppArmor
    2. 30 Getting Started
    3. 31 Immunizing Programs
    4. 32 Profile Components and Syntax
    5. 33 AppArmor Profile Repositories
    6. 34 Building and Managing Profiles with YaST
    7. 35 Building Profiles from the Command Line
    8. 36 Profiling Your Web Applications Using ChangeHat
    9. 37 Confining Users with pam_apparmor
    10. 38 Managing Profiled Applications
    11. 39 Support
    12. 40 AppArmor Glossary
  8. V SELinux
    1. 41 Configuring SELinux
  9. VI The Linux Audit Framework
    1. 42 Understanding Linux Audit
    2. 43 Setting Up the Linux Audit Framework
    3. 44 Introducing an Audit Rule Set
    4. 45 Useful Resources
  10. A Achieving PCI DSS Compliance
  11. B Licencias GNU
Navigation
Applies to SUSE Linux Enterprise Server 15 SP2

About This Guide

This manual introduces the basic concepts of system security on SUSE Linux Enterprise Server. It covers extensive documentation about the authentication mechanisms available on Linux, such as NIS or LDAP. It deals with aspects of local security like access control lists, encryption and intrusion detection. In the network security part you learn how to secure computers with firewalls and masquerading, and how to set up virtual private networks (VPN). This manual shows how to use security software like AppArmor (which lets you specify per program which files the program may read, write, and execute) or the auditing system that collects information about security-relevant events.

1 Documentación disponible

Note
Note: documentación en línea y actualizaciones más recientes

La documentación de nuestros productos está disponible en https://documentation.suse.com/, donde también encontrará las actualizaciones más recientes y podrá explorar o descargar la documentación en diferentes formatos. Las últimas actualizaciones de la documentación suelen estar disponibles en la versión en inglés de esta.

La documentación disponible para este producto es la siguiente:

Guía de inicio rápido de la instalación

Esta guía de inicio rápido le guiará paso a paso a través de la instalación de SUSE® Linux Enterprise Server 15 SP2.

Guía de distribución

Esta guía muestra cómo instalar uno o varios sistemas y cómo aprovechar las posibilidades del producto para una infraestructura de distribución. Se puede elegir entre varios enfoques: instalación local desde medios físicos; personalización de las imágenes de instalación estándares; servidor de instalación en red; distribución masiva mediante un proceso automatizado, altamente personalizado y controlado de forma remota, y una configuración inicial del sistema.

Administration Guide

Trata sobre las tareas de administración del sistema, como el mantenimiento, la supervisión y la personalización de un sistema ya instalado.

Virtualization Guide

Describe la tecnología de virtualización en general y presenta libvirt, la interfaz unificada para la virtualización, y muestra información detallada sobre algunos hipervisores.

Storage Administration Guide

Ofrece información sobre la gestión de los dispositivos de almacenamiento de un servidor SUSE Linux Enterprise Server.

AutoYaST Guide

AutoYaST es un sistema para la distribución masiva sin supervisión de sistemas SUSE Linux Enterprise Server mediante un perfil de AutoYaST que contiene los datos de instalación y configuración. El manual le guiará a través de los pasos básicos de la instalación automática: preparación, instalación y configuración.

Security and Hardening Guide

Presenta conceptos básicos sobre la seguridad del sistema, tanto a nivel local como de red. Muestra cómo usar el software de seguridad inherente del producto, como AppArmor o el sistema de auditoría que recopila de forma fiable información sobre los eventos de seguridad relevantes.

System Analysis and Tuning Guide

Se trata de una guía de administración para la detección de posibles problemas, su resolución y la optimización del sistema. Encontrará información sobre cómo inspeccionar y optimizar el sistema mediante herramientas de supervisión y sobre la gestión eficaz de los recursos. También contiene una descripción general de problemas habituales y su solución, así como ayuda adicional y recursos de documentación.

RMT Guide

Una guía del administrador de la Herramienta de gestión de suscripciones, un sistema proxy para el Centro de servicios al cliente de SUSE con los destinos de repositorio y de registro. Descubra cómo instalar y configurar un servidor de SMT local, duplicar y gestionar repositorios, gestionar equipos cliente y configurar clientes para que utilicen SMT.

GNOME User Guide

Presenta el escritorio GNOME de SUSE Linux Enterprise Server. Le guiará a través del uso y la configuración del escritorio y le permitirá llevar a cabo tareas esenciales. Su contenido está dirigido a usuarios que quieran usar GNOME de forma más eficiente como escritorio por defecto.

Las notas de la versión de este producto están disponible en https://www.suse.com/releasenotes/.

2 Proporcionar comentarios

Agradecemos sus comentarios y sus aportaciones a esta documentación, que puede realizar a través de los canales disponibles:

Peticiones de servicio y asistencia técnica

Para obtener más información sobre los servicios y las opciones de asistencia técnica disponibles para el producto, consulte https://www.suse.com/support/.

Para abrir una petición de servicio, necesita una suscripción al Centro de servicios al cliente de SUSE. Diríjase a https://scc.suse.com/support/requests, entre a la sesión y haga clic en Create New (Crear nueva).

Informes de errores

Puede informar sobre errores de la documentación en https://bugzilla.suse.com/. Para simplificar el proceso, puede utilizar los enlaces Report Documentation Bug (Informar sobre errores de la documentación) que aparecen junto a los titulares de la versión HTML de este documento. De esta forma, se preseleccionan el producto y la categoría correctos en Bugzilla y se añade un enlace a la sección actual. Así, podrá empezar a escribir directamente el informe. Se requiere un cuenta de Bugzilla.

Contribuciones

Para contribuir a esta documentación, utilice los enlaces Edit Source (Editar origen) situados junto a los titulares de la versión HTML de este documento. Llevan al código fuente de GitHub, donde puede abrir una petición de extracción. Se requiere un cuenta de GitHub.

Para obtener más información sobre el entorno utilizado en esta documentación, consulte el archivo README (Léame) del repositorio.

Correo

También puede informar sobre errores y enviar comentarios sobre la documentación a <>. No olvide incluir el título del documento, la versión del producto y la fecha de publicación de la documentación. Acceda al número de sección y título correspondientes (o incluya la URL) y proporcione una descripción concisa del problema.

3 Convenciones de la documentación

En esta documentación se utilizan los siguientes avisos y convenciones tipográficas:

  • /etc/passwd: nombres de directorio y nombres de archivos

  • ESPACIO RESERVADO: sustituya ESPACIO RESERVADO con el valor real

  • PATH: variable de entorno PATH

  • ls, ‑‑help: comandos, opciones y parámetros

  • usuario: usuarios o grupos

  • nombre del paquete: el nombre de un paquete

  • Alt, AltF1: tecla o combinación de teclas que se deben pulsar; las teclas se muestran en mayúsculas, tal y como aparecen en el teclado

  • Archivo, Archivo › Guardar como: elementos de menú, botones_

  • AMD/Intel Este párrafo solo es relevante para la arquitectura AMD64/Intel 64. Las flechas marcan el principio y el final del bloque de texto.

    IBM Z, POWER Este párrafo solo es relevante para las arquitecturas IBM Z y POWER. Las flechas marcan el principio y el final del bloque de texto.

  • Pingüinos que bailan (Capítulo Pingüinos, ↑Otro manual): referencia a un capítulo de otro manual.

  • Comandos que se deben ejecutar con privilegios de usuario root. A menudo, también es posible añadir estos comandos como prefijos con el comando sudo para que un usuario sin privilegios los puedan ejecutar.

    root # command
    tux > sudo command
  • Comandos que pueden ejecutar los usuarios sin privilegios.

    tux > command
  • Notificaciones

    Warning
    Warning: aviso de advertencia

    Información vital que debe tener en cuenta antes de continuar. Advierte acerca de problemas de seguridad, pérdida de datos potenciales, daños del hardware o peligros físicos.

    Important
    Important: aviso importante

    Información importante que debe tener en cuenta antes de continuar.

    Note
    Note: aviso de nota

    Información adicional, por ejemplo sobre las diferencias en las versiones de software.

    Tip
    Tip: aviso de sugerencia

    Información útil, como una directriz o un consejo práctico.

4 Ciclo de vida y asistencia del producto

La asistencia para los productos SUSE dura hasta 13 años. Para comprobar las fechas del ciclo de vida del producto, consulte la https://www.suse.com/lifecycle/.

Para SUSE Linux Enterprise, se aplican los siguientes ciclos de vida y ciclos de lanzamiento:

  • SUSE Linux Enterprise Server tiene un ciclo de vida de 13 años: 10 años de asistencia general y 3 años de asistencia extendida.

  • SUSE Linux Enterprise Desktop tiene un ciclo de vida de 10 años: 7 años de asistencia general y 3 años de asistencia extendida.

  • Las versiones principales se publican cada 4 años. Los paquetes de servicio, o Service Packs, se publican cada 12 o 14 meses.

  • SUSE presta asistencia a los paquetes de servicio previos de SUSE Linux Enterprise 6 meses tras la nueva versión del nuevo paquete de servicio.

En algunos productos, hay disponible asistencia de paquetes de servicios a largo plazo (Long Term Service Pack Support, LTSS). Encontrará más información sobre nuestra directiva de asistencia técnica y las opciones disponibles en https://www.suse.com/support/policy.html y en https://www.suse.com/support/programs/long-term-service-pack-support.html.

Los módulos tienen un ciclo de vida, una directiva de actualización y una periodicidad distintos que los productos básicos. Los módulos contienen paquetes de software y son parte de SUSE Linux Enterprise Server con asistencia completa. Si desea información adicional, consulte el Modules and Extensions Quick Start.

4.1 Declaración de asistencia para SUSE Linux Enterprise Server

Para recibir asistencia técnica, necesita disponer de una suscripción adecuada de SUSE. Para ver las ofertas de asistencia técnica específicas que tiene a su disposición, diríjase a https://www.suse.com/support/ y seleccione su producto.

Los niveles de asistencia se definen así:

L1

Determinación de problemas; lo que significa que se ofrece asistencia técnica diseñada para proporcionar información de compatibilidad, asistencia sobre el uso, mantenimiento continuo, recopilación de información y resolución de problemas básicos con la documentación disponible.

L2

Aislamiento de problemas; lo que significa que se ofrece asistencia técnica diseñada para analizar datos, reproducir los problemas del cliente, aislar el área del problema y proporcionar una resolución a los problemas que no se pueden resolver en el nivel 1 (L1) ni preparar para el nivel 3 (L3).

L3

Resolución de problemas; lo que significa que se ofrece asistencia técnica diseñada para resolver los problemas mediante ingeniería y resolver los defectos que se han identificado en la asistencia de nivel 2 (L2).

En el caso de los clientes y socios con contrato, SUSE Linux Enterprise Server se suministra con asistencia L3 para todos los paquetes, excepto en los siguientes casos:

  • Tecnología en fase preliminar

  • Sonido, gráficos, fuentes y material gráfico.

  • Paquetes que precisan de un contrato de clientes adicional.

  • Algunos paquetes incluidos como parte del módulo de extensión de estación de trabajo solo admiten asistencia L2.

  • Los paquetes con nombres que terminan en -devel (que contienen archivos de encabezado y recursos similares para desarrolladores) solo incluyen asistencia si van acompañados de sus paquetes principales.

SUSE solo admite el uso de paquetes originales. Es decir, paquetes que no hayan sido modificados ni recompilados.

4.2 Tecnología en fase preliminar

Se considera como "tecnología en fase preliminar" cualquier paquete, pila o función proporcionada por SUSE para ofrecer un adelanto de las próximas innovaciones. Estos elementos se incluyen para ofrecer la oportunidad de probar nuevas tecnologías en su entorno. Le agradeceremos mucho sus comentarios. Si se dispone a probar una tecnología en fase preliminar, póngase en contacto con su representante de SUSE e infórmele de su experiencia y sus casos de uso. Sus comentarios nos resultarán útiles para desarrollar el producto.

Sin embargo, las tecnologías en fase preliminar tienen las limitaciones siguientes:

  • Están aún en proceso de desarrollo. En consecuencia, sus funciones pueden estar incompletas, ser inestables o no ser adecuadas de alguna otra forma para su uso en producción.

  • No se ofrece asistencia técnica para ellas.

  • Es posible que solo estén disponibles para arquitecturas de hardware específicas.

  • Sus detalles y funciones están sujetos a cambios. Como resultado, quizás no sea posible actualizar estas tecnologías en las versiones posteriores o que sea necesario realizar una instalación nueva.

  • Pueden abandonarse en cualquier momento. Por ejemplo, si SUSE descubre que la tecnología en fase preliminar no cumple las necesidades del cliente o del mercado, o que no cumple con los estándares empresariales. SUSE no se compromete a facilitar una versión con asistencia técnica de dichas tecnologías en el futuro.

Para ver una descripción general de las tecnologías en fase preliminar incluidas con el producto, consulte la notas de la versión en https://www.suse.com/releasenotes/.

Print this page