Seguridad en Sistemas Linux: Instalación y Principios Fundamentales

Clasificado en Informática

Escrito el en español con un tamaño de 4,62 KB

Instalación Segura de Linux

Una adecuada instalación de Linux es el primer paso para tener un sistema estable y seguro. La elección del medio de instalación es el elemento número 1, que afectará a la velocidad de instalación y en buena medida a la seguridad.

Medios de Instalación

  • FTP: Rápida, requiere una tarjeta de red y un servidor de FTP.
  • HTTP: También rápida, y algo más segura que hacer una llamada a un FTP público.
  • Samba: Rápida, un buen método si dispones de una máquina Windows (comparte el CD-ROM).
  • NFS: No tan rápida, pero puesto que el NFS está implementado en la mayoría de las redes UNIX existentes (y NT tiene un servidor NFS de MS gratis), es casi indolora. El método por NFS es el único método soportado por la opción kickstart de Red Hat.
  • CD-ROM: Si tienes un lector de CD-ROM rápido, la mejor apuesta es introducir el CD y arrancar desde él, pulsar enter unas cuantas veces y ya estás listo. Ahora, se puede arrancar desde la mayoría de los CD-ROMs de Linux.
  • Disco duro: Generalmente la más dolorosa, las ventanas confunden los nombres de fichero, la instalación desde una partición ext2 suele ser algo menos dolorosa.

Conceptos Generales de Seguridad en Linux

Y aquí no acaba todo… Una vez instalado Linux es posible que desees instalar una gran cantidad de software extra, y paquetes que quizás quisieras actualizar, o cosas que más te vale actualizar si no quieres que el sistema se vea comprometido en los primeros 15 segundos de vida. Mantener una copia local del directorio de actualizaciones de tu distribución es una buena idea, y tenerlo disponible vía NFS/FTP o tostar un CD generalmente suele ser la forma más rápida de tenerlo disponible. También querrás eliminar cualquier tipo de software que no estés usando, así como reemplazarlo por otras versiones más seguras.

Factores que Afectan a la Seguridad

Hay muchos elementos que afectan a la seguridad de un ordenador:

  • ¿Cómo de seguro necesita ser?
  • ¿Está en red la máquina?
  • ¿Habrá cuentas interactivas de usuarios (Telnet/SSH)?
  • ¿Se utilizarán las máquinas como estaciones de trabajo o se trata de un servidor?

Esta última cuestión es de gran relevancia, pues las "estaciones de trabajo" y los "servidores" tradicionalmente han sido animales muy diferentes, aunque la línea se difumina con la introducción de potentes y baratos PCs, a medida que los sistemas operativos se aprovechan de ello.

Recomendaciones de Seguridad

  • Mantén a los usuarios alejados de los servidores. Es decir: no les proporciones shells de login interactivos, a menos que sea un requerimiento absoluto.
  • Bloquea las estaciones de trabajo, da por hecho que los usuarios intentarán "arreglar" las cosas (qué caramba, incluso podrían ser hostiles, trabajadores temporales, etc.).
  • Utiliza la criptografía allí donde sea posible para almacenar claves en texto simple, números de tarjetas de crédito y otro tipo de información delicada.
  • Escanea regularmente la red en busca de puertos abiertos, software instalado que no debería estar ahí, compáralo con resultados anteriores.
  • Utiliza las claves de la BIOS para mantener a los usuarios alejados de la BIOS (nunca deberían estar ahí, recuerda también que las BIOS viejas tienen claves universales).
  • Configura la máquina para que arranque únicamente del disco duro adecuado.
  • Pon clave al prompt de LILO.
  • No les des acceso de root a los usuarios, utiliza sudo para proporcionar acceso a comandos privilegiados cuando sea necesario.
  • Utiliza cortafuegos para que incluso si instalan servicios estos no sean accesibles al resto del mundo.
  • Observa regularmente la tabla de procesos, puertos abiertos, software instalado, etc. en busca de cambios.
  • Ten una política de seguridad escrita que los usuarios puedan entender, y fortalécela.
  • Borra todo tipo de objetos peligrosos (compiladores, etc.), a menos que sean necesarios en un sistema.
  • Restringe el acceso físico a los servidores.
  • Política del menor privilegio, así pueden estropearse menos cosas.
  • ¡HAZ COPIAS DE SEGURIDAD!
  • Comprueba con regularidad los servidores en busca de cambios (puertos, software, etc.), para esto son estupendas las herramientas automatizadas.
  • Los cambios de software deberían estar cuidadosamente planeados/probados, pues pueden implicar efectos adversos.
Karma: -31%
Visitas: 0

Entradas relacionadas:

Etiquetas:
instalación gestión de usuarios acceso shell de linux Linux hardening servidores estaciones de trabajo sistemas operativos cortafuegos seguridad podemos instalar linux server y desktop server en cualquier tipo de hardware criptografía redes