Pages

Ads 468x60px

lunes, 29 de diciembre de 2014

Tips For Linux Users (security)




Siempre tengo que oír los típicos comentarios: "en Linux no hay malware", "Linux es seguro", "Linux no necesita antivirus"... y nada más lejos de la realidad. Linux SI tiene malware, Linux SI tiene vulnerabilidades, y Linux SI tiene antivirus (por algo será).  

Nosotros vamos a continuar añadiendo algo de seguridad a nuestros equipos Linux.

  • Una de las partes más importantes y de la que casi no se suele hablar/securizar es la parte física. Por ejemplo, podemos poner una contraseña en el arranque de la BIOS, lo que nos añadiría una pequeña capa de seguridad. También desde la BIOS deberíamos desactivar el arranque desde el DVD o desde el USB, para que nadie pueda arrancar alguna distribución Linux con malas intenciones. Además se puede poner incluso una contraseña en el GRUB para añadir mayor seguridad.
  • Otra de las cosas a tener en cuenta es usar varias particiones para así tener una mayor seguridad de los datos y cifrarlo ya que también es posible.
  • También es importante usar distribuciones actualizadas, ya que estas corrigen las vulnerabilidades existentes y a ser posible (en el caso de Debian por ejemplo) usar Debian, que tiene las versiones de todos los paquetes más seguras, en lugar de usar por ejemplo Linux Mint (basada en Debian). Ya se que a veces no encuentras el driver especifico de tu wifi en Debian y eso es debido a que no lo liberan hasta que no se aseguran de que "es seguro".
  • Elimina los paquetes de servicios que no uses. Si no vas a utilizar Apache, quítalo. Quizá sea un foco de entrada para los malos.
  • Usa SSH en lugar de Telnet o Rlogin, ya que estos no tienen un formato cifrado y SSH en cambio, es un protocolo "seguro". 
  • No arranques un equipo o servidor como Root a no ser que sea totalmente necesario. Puedes crear usuarios con los privilegios necesarios dependiendo de sus funciones.
  • Utiliza SELinux. Éste es un mecanismo de seguridad de control de acceso. desactivarlo puede traer repercusiones serias de seguridad. 
  • Actualiza tu equipo. Tanto los drivers como el sistema operativo en sí, sacan actualizaciones de seguridad que deberías tomarte en serio.
  • Vigila el Cron, en el puedes especificar quien puede o no puede ejecutar trabajos.
  • Desactiva IPv6 si no estás trabajando con ese protocolo.
  • Mira quién y qué acceso tiene. No dejes control total para cualquier usuario. Usa chmod y chown para ayudarte.       
  • Habilita Iptables si no lo está por defecto. Con Iptables puedes definir políticas para el filtrado de trafico.
  • Revisa los logs. En Linux, los logs son nuestros amigos!
  • Y por ultimo, pero no menos importante, haz copias de seguridad periódicas de tus archivos importantes. Si te ves afectado por alguna intrusión o perdida de datos, que sea lo menos "traumática" posible.
Si conoces algún tip más, no dudes en dejarlo en los comentarios!


Roberto García (@1GbDeInfo)

12 comentarios:

  1. Roberto excelente post y muy buen checklist para tener en cuenta tanto para el usuario final, geek y administradores!

    Saludos!

    ResponderEliminar
    Respuestas
    1. Muchas gracias Dani! Un placer verte por aquí ;-)

      Eliminar
  2. siempre buscando buena data para aprender y compartir!

    ResponderEliminar
  3. Ay lo que se aprende de un hasselhoff eh Roberto jeje.

    No sabía que con Cron podías controlar eso. Puedes poner cómo para empezar a usarlo? :P

    ResponderEliminar
    Respuestas
    1. La entrada estaba programada hace cuatro días...

      Ya te lo contaré en la oficina ;-)

      Eliminar
  4. Y quítate la aprobación guarra!!! Jajaja

    ResponderEliminar
  5. Desactiva compiladores con chmod 000
    Instala grsecurity en el kernel
    Comprueba servicios corriendo con chkconfig -- list
    Usa PAM para la gestión de las contraseñas

    ResponderEliminar
  6. También añadiría ArpON, imprescindible si nos conectamos a APs públicos, ( núnca se sabe quien estará a la escucha ).

    Sobre SELinux, algún artículo en mente explicando como configurarlo de forma correcta?

    Saludos!

    ResponderEliminar
    Respuestas
    1. Gracias por tu colaboración.
      Respecto a lo de Selinux, todo se andará ;-)

      Eliminar
  7. Me ha encantado tu lista. Me la copio. Con el añadido de Ferrán. Gracias

    ResponderEliminar

Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.

Perfil profesional en Linkedin

 
Blogger Templates