Volver a Documentación
Linux

Linux

vKernel 6.1 LTS

Kernel que impulsa el 96% de los servidores del mundo

Descripción

Linux es el kernel del sistema operativo que alimenta toda la infraestructura WicSecure. Sus capacidades de namespaces y cgroups son la base técnica de Docker. Las herramientas de auditoría del kernel permiten cumplimiento de seguridad a nivel más bajo.

Uso en WicSecure

Linux 6.1 LTS corre en todos los nodos vía Debian 12. Las herramientas usadas incluyen: auditd para logging de syscalls, iptables/nftables para firewall, ss y netstat para diagnóstico de red, y htop/iotop para análisis de rendimiento.

Configuración clave

bashconfig
# /etc/audit/rules.d/wicsecure.rules — auditoría de syscalls críticas
# Cambios en archivos de autenticación
-w /etc/passwd -p wa -k identity
-w /etc/shadow -p wa -k identity
-w /etc/sudoers -p wa -k sudoers

# Ejecución de comandos privilegiados
-a always,exit -F arch=b64 -S execve -F euid=0 -k root-commands

# Accesos a archivos sensibles
-w /etc/docker -p rwa -k docker-config
-w /var/run/docker.sock -p rwa -k docker-socket

# Verificar logs de auditoría
ausearch -k identity -ts today

Ejemplo de uso

bash
#!/bin/bash
# Script de hardening CIS Benchmark (extracto)

# Deshabilitar servicios innecesarios
systemctl disable avahi-daemon bluetooth cups 2>/dev/null

# Configurar sysctl de red seguro
cat >> /etc/sysctl.d/99-wicsecure.conf << EOF
net.ipv4.ip_forward = 1  # Necesario para Docker
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.rp_filter = 1
net.ipv6.conf.all.disable_ipv6 = 1
kernel.randomize_va_space = 2
EOF

sysctl -p /etc/sysctl.d/99-wicsecure.conf

Características clave

  • Namespaces: aislamiento de procesos (base de Docker)
  • cgroups: límites de recursos por proceso/contenedor
  • eBPF para observabilidad y seguridad a nivel de kernel
  • SELinux/AppArmor para confinamiento mandatorio
  • auditd para logging de syscalls y cumplimiento