8/19/2019 Hardening Bsd
1/22
#$%&'&()%&)*%#+'$,#%-).*/
!"#$% '()*# '(+*#($ ,-./+01 20##0#*
342567889 342:'567789 ';
8/19/2019 Hardening Bsd
2/22
8/19/2019 Hardening Bsd
3/22
0%12%3',&%-4
! "#$% &'(#) *+,,%( %# '-./)! 0) 1+2 /'(#) 3'%-) ) 4+,)# #),) 5+- (%#',$+5)#! 6+/.% #' $+7+ 8+(+ 8)5%( ,,%-+(,+
8/19/2019 Hardening Bsd
4/22
567%8'+, $%2 9:#-,4
9-#$+,+(: &)-.5)( ?(%%@
8/19/2019 Hardening Bsd
5/22
;%G($# B#00I
8/19/2019 Hardening Bsd
6/22
="&$"8,- .>-'?,-
"# %, 8()=(+4+ C'% .-$%(8(%$+ ,)# /)4+-5)# C'% $%/,%+ %, '#'+(.) 2 #% ,)# 8+#
)8%(+$.>) 8+(+ C'% ,)# %D%/'$%E
F8,./+/.)-%# 5% ,G-%+ 5% 4+-5+$)# /)4'-%#H
! I)(- A1%,, JK#1L! @)'(-% A1%,, J#1L! @)'(-% F=+.- A1%,, J3+#1L! & #1%,, J/#1L
! *& #1%,, J$/#1L
M+(+ #+3%( /'N, %#$N# '#+-5) $%/,%+HO %/1) OAP"QQ
8/19/2019 Hardening Bsd
7/22
8/19/2019 Hardening Bsd
8/22
!%##"
8/19/2019 Hardening Bsd
9/22
G&-8"2"# H 9,&1'(:#"# D#%%.*/
3$FMG)+#*DGOF (0 ,G#"+*LZ$[ P*#* F+0."#* (G."#GZ+DGOF B#00I
8/19/2019 Hardening Bsd
10/22
G&-8"2"# H 9,&1'(:#"# D#%%.*/
3$FMG)+#*DGOF (0 ,G#"+*LZ$[ P*#* F+0."#* (G."#GZ+DGOF B#00I
8/19/2019 Hardening Bsd
11/22
G&-8"2"# H 9,&1'(:#"# D#%%.*/
CF."*L*DGOF (0 B#00I
8/19/2019 Hardening Bsd
12/22
G&-8"2"# H 9,&1'(:#"# D#%%.*/
8/19/2019 Hardening Bsd
13/22
G&-8"2"# H 9,&1'(:#"# D#%%.*/
*# * D*Z$ L* D$FMG)+#*DGOF
(0 P*#"GDGOF
CF."*L*DGOF (0 L$. *#DRG>$. (0 (G."#GZ+DGOF
(0L .G."0N*.
.0 0.D#GZ* L* D$F"
8/19/2019 Hardening Bsd
14/22
G&-8"2"# H 9,&1'(:#"# D#%%.*/
8/19/2019 Hardening Bsd
15/22
G&-8"2"# H 9,&1'(:#"# D#%%.*/
< 0 (0. N$F"* L* C< H /+0 .0 +"G LG1$ 0F L* GF. "* L*DG OF CFGDG$ (0 < G."0N * B #00I
8/19/2019 Hardening Bsd
16/22
I?8:"2'F"?'J& $% K,#8- H 9,&1'(:#"?'J& $% D#%%
! Se extraerá la colección de ports actualizados.
# portsnap extract
! Se instalara el instalador de paquetes pkg para hacer uso de el.
#pkg
! Se llevara a cabo la instalación del x Windows para utilizar los gráficos
# cd /usr/ports/x11/xorg # make install clean# pkg install xorg
! Se adaptara el xorg a la pantalla de nuestra pc
# Xorg –configure
se instalar el escritorio gnome3
# pkg install gnome3
8/19/2019 Hardening Bsd
17/22
9,&1'(:#"# D#%%.*/
! se realizarán los cambios en el fichero de configuración para arrancar los servicios que
# nano /etc/rc.conf
gdm_enable=“YES”gnome_enable=“YES”dbus_enable=“YES”hald_enable=“YES”
! Se lleva a cabo el montaje para unidades externas
#nano /etc/fstab proc /proc procfs rw 0 0
! Se instalara el servidor web
# cd /usr/ports/www/apache24 “o” pkg install apache24# make install clean
! se procederá a agregar el servicio al fichero de configuración
H 2$2( I-31I%1J1(2B
$>$1K-LMN-2$F9-OPQ!7R
# service apache24 start “o” /usr/local/etc/rc.d/apache24 start
8/19/2019 Hardening Bsd
18/22
@&$:#%?'
8/19/2019 Hardening Bsd
19/22
*%#+%# *'$% G&?2:$% M**GN
EG#0D"G>*. (0 GFDL+.GOF (0L .0#>G($#% 3$N*F($. /+0 .0 GFDL+W0F 0F +F* P-)GF* 2A!@ W /+0 .
P$# 0L .0#>G($# V0Z *F"0. (0 "#*F.NG"G# L* P-)GF* *L DLG0F"0% 50#NG"0 )0F0#*# P-)GF*. V0Z (G
8/19/2019 Hardening Bsd
20/22
9,&1'(:#"# D#%%.*/
! Se llevara a cabo la instalación del servidor de base de datos (Mysql)
# cd /usr/ports/databases/mysql56-server o pkg install mysql56-server
# make install clean
! se realizarán los cambios en el fichero de configuración para arrancar los servicios que
# nano /etc/rc.conf mysql_enable="YES”
# service mysql-server start “o” /usr/local/etc/rc.d/mysql-server
! Agregaremos un password al usuario root de mysql server
# /usr/local/bin/mysqladmin -u root password ’lalo’
! Instalaremos el soporte para PHP
# cd /usr/ports/lang/php56 o pkg install php56# make install clean# cd /usr/ports/www/mod_php56# make install clean
8/19/2019 Hardening Bsd
21/22
9,&1'(:#"# D#%%.*/
! Se agregan las extensiones de PHP
# cd /usr/ports/lang/php56-extensions/# make config# make install clean
# /usr/local/www/apache24/data/index.php
! Instalación de webmin
# cd /usr/ports/sysutils/webmin# Make install clean
! Agregamos al archivo rc.conf
webmin_enable=“YES”
# /usr/local/lib/webmin/setup.sh
8/19/2019 Hardening Bsd
22/22
9,&1'(:#"# D#%%.*/
! Se instalara htop
# pkg install htop
Se instalara Logstalgi
# pkg install lo