En ocasiones necesitamos proteger de accesos indebidos ciertos archivos o directorios. Para esas situaciones y garantizar la seguridad en linux disponemos de ciertas herramientas para lograrlo mediante contraseñas y cifrados.
Comandos para gestionar la seguridad y el cifrado de archivos y directorios
Codificar archivos y directorios
Codificar en base64
Codificar archivo en “base64” y guardarlo en “/home/usuario”
base64 /home/usuario/archivo > /home/usuario/archivo-cifrado
Decodificar archivos en “base 64” y guardarlo en “/home/usuario”
base64 -d /home/usuario/archivo-cifrado > /home/usuario/archivo
Codificar con GPG simétrico
Cifrar con GPG simétrico
gpg -c /home/usuario/archivo /home/usuario/archivo-cifrado
Descifrar con GPG simétrico
gpg -d /home/usuario/archivo-cifrado
Las ayudas para GPG las obtenemos mediante los comandos:
man gpg
gpg -h
gpg –help/P>
Codificar mediante OpenSSL
Cifrar con OpenSSL
openssl enc -aes-256-cbc -e -in /home/usuario/archivo -out /home/usuario/archivo-cifrado
Descifrar con OpenSSL
openssl enc -aes-256-cbc -d -in /home/usuario/archivo-cifrado -out /home/usuario/archivo
Seguridad en servidores
Cifrado en servidores WEB
Crear un certificado auto-firmado para cifrar el tráfico web con SSL.
openssl req -x509 -nodes -days 3650 -newkey rsa:1024 -out /etc/millave.crt -keyout /etc/millave.key
Generar un archivo “.htpasswd” para proteger un sitio web con autenticación
htpasswd -c -m /etc/apache2/.htpasswd nombredeusuario
