🇪🇸
  • Facebook
  • X
  • GitHub
  • RSS

tu fuente de información sobre seguridad, BSD, código abierto y programación.

Cómo cumplir con la normativa PCI DSS en FreeBSD

I - Introducción

Este HOWTO ofrece soluciones e ideas sobre cómo cumplir con la norma PCI DSS 3.0 en un sistema FreeBSD.

Ten en cuenta que este HOWTO NO ESTÁ COMPLETO y probablemente nunca lo estará. No obstante, puede que te resulte útil de todos modos, ya que lo actualizamos periódicamente.

II - Requisitos de PCI DSS

Los números se corresponden con la norma PCI DSS mencionada anteriormente.

2.2.1) Una función por servidor

Ten solo una función por servidor. Por ejemplo, si se trata de un servidor web, instala únicamente el software del servidor web, sin bases de datos ni servidores FTP.

4.4) Registro centralizado

Para tener un registro centralizado, activa el registro remoto de syslog en /etc/syslogd.conf:

*.*    @remoteloghost

5.1) Antimalware / Antivirus

Instala una o varias herramientas de detección de malware de los puertos de FreeBSD: Nombre del puerto Directorio Clam Antivirus /usr/ports/security/clamav Rootkit Hunter /usr/ports/security/rkhunter Spybye /usr/ports/security/spybye

6.1) Plazo para las actualizaciones de seguridad

Tienes que instalar los parches de seguridad críticos de los proveedores en un plazo de 30 días.

  • Suscríbete a los boletines y listas de correo de seguridad de FreeBSD que aparecen en la página web de Información de Seguridad de FreeBSD.
  • Instala /usr/ports/ports-mgmt/portaudit y revisa los registros generados si tus puertos necesitan una actualización.

8.5.15) Cierre de sesión automático

Tienes que cerrar la sesión de los usuarios inactivos tras 15 minutos. Para ello, añade la siguiente línea a tu archivo /etc/csh.cshrc:

set -r autologout=15

11.4) Detección de intrusiones

Instala un sistema de detección y prevención de intrusiones desde los puertos de FreeBSD: Nombre del puerto Directorio bsmtrace /usr/ports/security/bsmtrace Snort /usr/ports/security/snort

III - Comentarios

Te animamos a que nos des tu opinión sobre este HOWTO. ¿Qué te ha gustado y qué no? ¿Hay algo que podamos añadir a nuestra lista? Gracias por tu ayuda.