[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.

Welcome to the Slackware Documentation Project

This is an old revision of the document!


Security

Securing your computer is an ongoing process. The following guides will help you secure your Slackware installation, be it for server, workstation or laptop needs. Make sure you subscribe to the slackware-security mailing list. All security announcements since 1999 are available on http://www.slackware.com/security/.

Physical security

Network security

File System Security

  • Encryption
  • File Permissions
  • Track system changes with OSSEC

Overview of Security HOWTOS

PageDescriptionTags
Habilitando la encriptacion de SwapHabilitando la encriptacion de Swap Cuando la memoria disponible cae por debajo de cierto punto, el kernel de Linux intercambiará el contenido de las páginas de memoria para intercambiar espacio. Este contenido puede incluir información confidencial como contraseñas, nombres de usuario, PINS, información bancaria o de otra identidad. Estos datos suelen estar en texto plano y, por lo tanto, pueden leerse sin esfuerzo. El cifrado del espacio de intercambio del sistema protege su contenido contra…, , ,
Habilitando el arranque seguro en SlackwareHabilitando el arranque seguro en Slackware En el hardware basado en la Interfaz de firmware extensible unificada (UEFI), un sistema puede operar en modo de arranque seguro. En el modo de arranque seguro, solo los binarios EFI (es decir, los gestores de arranque, los cargadores de arranque) en los que el propietario de la plataforma confía, ya sea explícitamente o mediante una cadena de confianza, pueden ejecutarse en el momento del arranque. Esto evita que los binarios y sistemas operativos no…, , , ,
hosts.allow, hosts.denyhosts.allow, hosts.deny Estos dos archivos en /etc son un lugar común para almacenar reglas sobre a quién desea permitir conectarse con los servicios en su máquina. Si bien se puede considerar que un firewall esconde una puerta, estos archivos controlan quién tiene permiso para abrir la puerta., , ,
OpenVPNOpenVPN OpenVPN es un programa de código abierto que implementa técnicas de red privada virtual (VPN) (por sus siglas en ingles) para crear conexiones seguras punto a punto o sitio a sitio en configuraciones enrutadas o puenteadas e instalaciones de acceso remoto. Utiliza un protocolo de seguridad personalizado que utiliza SSL/TLS para intercambio de claves. Es capaz de atravesar traductores de direcciones de red (, , ,
Mejorando la seguridad de OpenSSHMejorando la seguridad de OpenSSH OpenSSH es la navaja suiza de los programas de acceso remoto: le proporciona un shell en su máquina distante,y transmite datos de forma segura y encriptada - incluyendo comandos, transferencia de archivos, sesiones X11 y VNC, datos rsync, etc., , ,
Cómo utilizar las llaves SSH para conectarse sin una contraseña.Cómo utilizar las llaves SSH para conectarse sin una contraseña. OpenSSH es una forma muy segura de conectarse de forma remota a una máquina Slackware. Pero la forma más fácil de usar SSH es, simplemente, usar sus llaves. El concepto de claves públicas/privadas puede ser difícil de explicar, trataremos de hacerlo de la manera más simple posible., , , ,
hosts.allow, hosts.denyhosts.allow, hosts.deny Ces deux fichiers dans /etc sont le lieu commun pour stocker les règles qui permettront d'autoriser des hôtes à se connecter à des services sur votre machine. Alors qu'un pare-feu peut être considéré comme cachant une porte, ces fichiers contrôlent qui est autorisé à ouvrir la porte., , , ,
Enabling Encrypted SwapEnabling Encrypted Swap When available memory drops below a certain point, the Linux kernel will swap the contents of memory pages to swap space. This content may include sensitive information such as passwords, usernames, PINS, banking or other identity information. This data is usually in plain text and so can be read without effort. Encrypting the system swap space protects its contents against unauthorized access and attack should access to the hard drive be compromised or physically remov…, , ,
Enabling Secure Boot on SlackwareEnabling Secure Boot on Slackware On Unified Extensible Firmware Interface (UEFI) based hardware, a system can operate in Secure Boot mode. In Secure Boot mode, only EFI binaries (i.e. boot managers, boot loaders) that are trusted by the platform owner, either explicitly or via a chain of trust, are allowed to run at boot time. This prevents unauthorised EFI binaries and operating systems from running on your system, which can improve security., , , ,
hosts.allow, hosts.denyhosts.allow, hosts.deny These two files in /etc are a common place for storing rules about who you want to allow to connect to the services on your machine. While a firewall can be considered as hiding a door, these files control who is allowed to open the door., , ,
Loading Intel MicrocodeLoading Intel Microcode Introduction Due to revelations the last years of hardware vulnerabilities with processors using speculative execution and various “threading” techniques, the Kernel has implemented a range of mitigations for these issues to eliminate the issue or reduce the potential problem. Alot of these solutions are included in the Kernel and can be/are activated in various ways., , , , ,
OpenVPNOpenVPN OpenVPN is an open source software application that implements virtual private network (VPN) techniques for creating secure point-to-point or site-to-site connections in routed or bridged configurations and remote access facilities. It uses a custom security protocol that utilizes SSL/TLS for key exchange. It is capable of traversing network address translators (NATs) and firewalls. It was written by James Yonan and is published under the GNU General Public License (, , ,
Improving OpenSSH securityImproving OpenSSH security OpenSSH is the swiss-army knife of remote-access programs: it provides you with a shell on your distant machine, and transmits data in a secure and encrypted way - including commands, file transfer, X11 and VNC sessions, rsync data, etc., , ,
How to use SSH keys to connect without a password.How to use SSH keys to connect without a password. OpenSSH is a very secure way to connect remotely to a Slackware machine. But the easiest way to use SSH is to use its key facility. The concept of public/private keys can be hard to explain, we will try to go through it in as simple a manner as possible., , , ,
Mandatory Access Control - Getting started with Tomoyo Linux on SlackwareMandatory Access Control - Getting started with Tomoyo Linux on Slackware Introduction There are a few different tools in the Tomoyo family. Mainly Tomoyo 1, Akari and Tomoyo 2. There is also CaitSith, but this guide is dealing with Tomoyo 2.x. And at the time of writing Tomoyo 2.6.x for Kernel 5.1 and later., , , , ,
Habilitando uma Swap CriptografadaHabilitando uma Swap Criptografada Quando a memória disponível cai abaixo de um certo ponto, o kernel do Linux irá mandar o conteúdo das páginas de memória para o espaço da swap. Este conteúdo pode incluir informações confidenciais, como senhas, nomes de usuário, PINS, informações bancárias ou outras informações de identidade. Esses dados geralmente estão em texto simples e, portanto, podem ser lidos sem esforço. A criptografia do espaço de swap do sistema protege seu conteúdo contra acesso nã…, , ,
OpenVPNOpenVPN O OpenVPN é um software de código aberto que implementa técnicas de rede privada virtual (VPN) para criar conexões seguras de ponto a ponto ou site para site em configurações roteadas de bridge e instalações de acesso remoto. Ele usa um protocolo de segurança personalizado que utiliza SSL/TLS para troca de chaves. É capaz de atravessar tradutores de endereços de rede (NATs) e firewalls. Foi escrito por James Yonan e é publicado sob a Licença Pública Geral GNU (, , , ,
Como usar chaves SSH para conectar-se sem uma senha.Como usar chaves SSH para conectar-se sem uma senha. OpenSSH é uma maneira muito segura de se conectar remotamente a uma máquina Slackware. Mas a maneira mais fácil de usar o SSH é usar seu recurso principal. O conceito de chaves públicas/privadas pode ser difícil de explicar; tentaremos analisá-lo da maneira mais simples possível., , , ,
hosts.allow, hosts.denyhosts.allow, hosts.deny Эта пара файлов в /etc является общепринятым местом для хранения правил о том, кому вы хотите позволить подключаться к службам вашей машины., , ,

 howtos:security:start ()