Seguridad basica linux
Páginas: 13 (3132 palabras)
Publicado: 14 de febrero de 2010
Prácticas Básicas de Seguridad en Linux El siguiente manual constituye una guía de mandatos básicos para instalar una estación de trabajo segura en Linux Debian. Las opciones pueden cambiar de acuerdo a las funciones para las que se prepare la estación así como por la distribución de linux escogida. Por favor tenga en cuenta que estas son opciones básicas.
Antes de la Instalación
○Identificar los servicios que se quiere proveer, a quien se les debe proveer, y de que manera. Escoger las herramientas que servirá de plataforma para ofrecer el servicio, teniendo en cuenta como parámetro primordiales la estabilidad, mecanismos de seguridad y eficiencia, por ejemplo se prefiere apache2 sobre apache, porque tiene resuelto muchos bugs de seguridad que fueron encontrados en apache, ademásofrece incluido un sistema para crear hosts virtuales seguros (ssl). Identificar las contraseñas que se vayan a usar, clasificarlas por su importancia y frecuencia de uso, identificar responsables de la mismas, para luego aplicar a cada una de ellas la mayor cantidad de cualidades de seguridad:
■ ■ ■ ■
○
○
La longitud de la contraseña debe ser mayor o igual a 8 caracteres. Contener granvariedad de caracteres alfanuméricos y especiales (A-Z, a-z, 0-9, “!@#$%&*()_+=-?”). No contener información relacionada con el trabajo o la vida personal del administrador. Cambios periódicos para la contraseña y evitar repetirlas (3 meses en promedio).
○
Aplicar algunas características de seguridad física sobre servidores, por ejemplo:
■ ■ ■ ■
Restringir el acceso a personas que noestén autorizadas para manejar el servidor. Deshabilitar el arranque a otros medios que no sea el disco duro del sistema operativo. Colocar contraseña para acceder al sistema de Configuración del BIOS. (Tenga cuidado de no colocarla al sistema de arranque). Activar el auto-encendido ante problemas de electricidad en la configuración del BIOS.
Durante la instalación
○
Desconectarla de la red:Los Sistema Linux en su instalación dan la facilidad de conectarse a la red para descargar los paquetes que va a instalar desde un repositorio. Pero durante este tiempo el sistema operativo esta desprotegido ante usuarios maliciosos en la red, por lo tanto se recomienda hacer este proceso de manera aislada de la red. Escoger el sistema de particiones y sistema de archivos: En la mayor parte de loscasos la información que se almacena en un servidor es tan importante que no se puede dar el lujo de perderla ni por problemas técnicos ni por ataques desde la red.
■
○
■
Primero escogeremos el sistema de archivo para lo cual debemos tomar en cuenta la estabilidad del mismo ya que nuestro objetivo es evitar perder la información, por esta razón ext3 es la ganadora. Luego diseñaremos unsistema de particiones que permita contener la información separada, evitando que se desborde la información y con el propósito que los ataques de negación de servicios no saturen la particiones más importantes. ● El primer requerimiento se satisface separando las carpetas “/”, de “/var”, “/usr”. ● Muchas herramientas se instalan como paquete no perteneciente al sistema operativo en “/usr/local/”,y por eso debemos crear una partición para esta carpeta, con el fin de no perder la funcionalidad de estos programas si se reinstala el sistema operativo. ● Muchos ataques de negación de servicios incrementan muy rápidamente los datos temporales y de usuario. Por lo tanto debemos crear particiones para “/tmp” y “/home”, para el caso cuando existe dicho ataque saturen estas particiones y no laprincipal “/”, que podría parar el funcionamiento del sistema operativo por no haber espacio disponible para escribir. ● Y por último, crear una partición de respaldo periódicos, en caso de alguna partición pase de un porcentaje peligroso y pueda saturarse con el nombre de su preferencia, por ejemplo “/data”. A continuación tenemos como ejemplo este sistemas de particiones para un disco de 40 GB: /...
Antes de la Instalación
○Identificar los servicios que se quiere proveer, a quien se les debe proveer, y de que manera. Escoger las herramientas que servirá de plataforma para ofrecer el servicio, teniendo en cuenta como parámetro primordiales la estabilidad, mecanismos de seguridad y eficiencia, por ejemplo se prefiere apache2 sobre apache, porque tiene resuelto muchos bugs de seguridad que fueron encontrados en apache, ademásofrece incluido un sistema para crear hosts virtuales seguros (ssl). Identificar las contraseñas que se vayan a usar, clasificarlas por su importancia y frecuencia de uso, identificar responsables de la mismas, para luego aplicar a cada una de ellas la mayor cantidad de cualidades de seguridad:
■ ■ ■ ■
○
○
La longitud de la contraseña debe ser mayor o igual a 8 caracteres. Contener granvariedad de caracteres alfanuméricos y especiales (A-Z, a-z, 0-9, “!@#$%&*()_+=-?”). No contener información relacionada con el trabajo o la vida personal del administrador. Cambios periódicos para la contraseña y evitar repetirlas (3 meses en promedio).
○
Aplicar algunas características de seguridad física sobre servidores, por ejemplo:
■ ■ ■ ■
Restringir el acceso a personas que noestén autorizadas para manejar el servidor. Deshabilitar el arranque a otros medios que no sea el disco duro del sistema operativo. Colocar contraseña para acceder al sistema de Configuración del BIOS. (Tenga cuidado de no colocarla al sistema de arranque). Activar el auto-encendido ante problemas de electricidad en la configuración del BIOS.
Durante la instalación
○
Desconectarla de la red:Los Sistema Linux en su instalación dan la facilidad de conectarse a la red para descargar los paquetes que va a instalar desde un repositorio. Pero durante este tiempo el sistema operativo esta desprotegido ante usuarios maliciosos en la red, por lo tanto se recomienda hacer este proceso de manera aislada de la red. Escoger el sistema de particiones y sistema de archivos: En la mayor parte de loscasos la información que se almacena en un servidor es tan importante que no se puede dar el lujo de perderla ni por problemas técnicos ni por ataques desde la red.
■
○
■
Primero escogeremos el sistema de archivo para lo cual debemos tomar en cuenta la estabilidad del mismo ya que nuestro objetivo es evitar perder la información, por esta razón ext3 es la ganadora. Luego diseñaremos unsistema de particiones que permita contener la información separada, evitando que se desborde la información y con el propósito que los ataques de negación de servicios no saturen la particiones más importantes. ● El primer requerimiento se satisface separando las carpetas “/”, de “/var”, “/usr”. ● Muchas herramientas se instalan como paquete no perteneciente al sistema operativo en “/usr/local/”,y por eso debemos crear una partición para esta carpeta, con el fin de no perder la funcionalidad de estos programas si se reinstala el sistema operativo. ● Muchos ataques de negación de servicios incrementan muy rápidamente los datos temporales y de usuario. Por lo tanto debemos crear particiones para “/tmp” y “/home”, para el caso cuando existe dicho ataque saturen estas particiones y no laprincipal “/”, que podría parar el funcionamiento del sistema operativo por no haber espacio disponible para escribir. ● Y por último, crear una partición de respaldo periódicos, en caso de alguna partición pase de un porcentaje peligroso y pueda saturarse con el nombre de su preferencia, por ejemplo “/data”. A continuación tenemos como ejemplo este sistemas de particiones para un disco de 40 GB: /...
Leer documento completo
Regístrate para leer el documento completo.