Linux
vKernel 6.1 LTSKernel que impulsa el 96% de los servidores del mundo
Descripción
Linux es el kernel del sistema operativo que alimenta toda la infraestructura WicSecure. Sus capacidades de namespaces y cgroups son la base técnica de Docker. Las herramientas de auditoría del kernel permiten cumplimiento de seguridad a nivel más bajo.
Uso en WicSecure
Linux 6.1 LTS corre en todos los nodos vía Debian 12. Las herramientas usadas incluyen: auditd para logging de syscalls, iptables/nftables para firewall, ss y netstat para diagnóstico de red, y htop/iotop para análisis de rendimiento.
Configuración clave
bashconfig
# /etc/audit/rules.d/wicsecure.rules — auditoría de syscalls críticas
# Cambios en archivos de autenticación
-w /etc/passwd -p wa -k identity
-w /etc/shadow -p wa -k identity
-w /etc/sudoers -p wa -k sudoers
# Ejecución de comandos privilegiados
-a always,exit -F arch=b64 -S execve -F euid=0 -k root-commands
# Accesos a archivos sensibles
-w /etc/docker -p rwa -k docker-config
-w /var/run/docker.sock -p rwa -k docker-socket
# Verificar logs de auditoría
ausearch -k identity -ts todayEjemplo de uso
bash
#!/bin/bash
# Script de hardening CIS Benchmark (extracto)
# Deshabilitar servicios innecesarios
systemctl disable avahi-daemon bluetooth cups 2>/dev/null
# Configurar sysctl de red seguro
cat >> /etc/sysctl.d/99-wicsecure.conf << EOF
net.ipv4.ip_forward = 1 # Necesario para Docker
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.rp_filter = 1
net.ipv6.conf.all.disable_ipv6 = 1
kernel.randomize_va_space = 2
EOF
sysctl -p /etc/sysctl.d/99-wicsecure.confCaracterísticas clave
- Namespaces: aislamiento de procesos (base de Docker)
- cgroups: límites de recursos por proceso/contenedor
- eBPF para observabilidad y seguridad a nivel de kernel
- SELinux/AppArmor para confinamiento mandatorio
- auditd para logging de syscalls y cumplimiento