recomend-admin-linux
Linux es considerado un sistema operativo seguro. Sin embargo, se ha admitido que Linux
está siendo utilizado más y más. Por ello, es también más atractivo para los hackers y
crackers. Existen, algunos exploits que han sido descubiertos, han habido anuncios de
seguridad que se han hecho públicos rápidamente y han sido reparados. Por lo tanto,
aunque instale su servidor en Linux debe tomar medidas para mantener su servidor seguro.
Pues muchas de las vulnerabilidades en nuestros sistemas no son inherentes únicamente al
sistema operativo, sino a su configuración, uso y actualización.
Existen algunas medidas que se pueden tomar para mejorar en gran medida la segura de Linux. Aquí tienes las más comunes y utilizadas de ellas:
•
Medios de instalación: Este elemento afectará a la velocidad de instalación y
recuperación de un equipo. También influirá en la seguridad. Existen varios métodos:
FTP – rápida, requiere una tarjeta de red, y un servidor de ftp preferiblemente
conocido (como el ftp de la ULA)
HTTP – también rápida, y algo más segura que hacer una llamada a un FTP público desconocido
Samba – rápida, un buen método si dispones de una máquina windows
(comparte el cdrom).
NFS – no tan rápida, pero dado que nfs está implementado en la mayoría de
las redes UNIX existentes (y NT tiene un servidor NFS de MS gratis), es casi
indolora.
CDROM – si tienes un lector de cdrom rápido, la mejor apuesta es introducir el cd y arrancar desde él, pulsar enter unas cuantas veces y ya estás listo.
Tienes que estar atento del nivel de actualización del sistema, de ser
necesario, debes realizar una actualización al finalizar la instalación.
Disco duro – generalmente la más dolorosa, las ventanas confunden los
nombres de fichero, la instalación desde una partición ext2 suele ser algo menos dolorosa.
Imágenes ISO en CD Si quieres tostar tu propia distribución X en CD, como
el caso de ULAnix, este tipo de instalación permiten estandarizar los equipos
que instalas y así facilitar su mantenimiento en el tiempo.
•
Actualiza las herramientas del sistema, las aplicaciones y el kernel: La causa
más común de ataques en un sistema es la inhabilidad de los administradores de mantener sus servidores al día con el proceso de actualizaciones. Mantener un
esquema de actualización regular del kernel, las herramientas y las utilidades te
asegurará que tu sistema no está expuesto a los atacantes que conocen
vulnerabilidades y exploits que ya están a su disposición. Para mantener un servidor linux al día puede conseguir más información aquí: actualizaciones en linux
•
Utiliza contraseñas sombra ó shadow password: es altamente recomendable la
utilización de este tipo de contraseñas, es una vulnerabilidad conocida del sistema
operativo Unix y consiste en que el archivo de usuarios /etc/passwd tiene permisos
de lectura para cualquier usuario y sólo de escritura para root. En este archivo hay un campo con el hash del password de cada usuario. Esta información puede ser
utilizada por un atacante para descifrar una contraseña por medio de un ataque de
fuerza bruta. Para evitar esta vulnerabilidad se crearon las contraseña sombra, que
consiste en colocar el hash de la contraseña en un archivo /etc/shadow ó /etc/master.passwd en el que sólo root tiene permisos de lectura. Para más detalles
de cómo utilizar este tipo de contraseñas puedes conseguir más información en:
contraseñas en linux
•
Política de acceso: Asegúrese de mantener una política de acceso y usuarios
segura. Especialmente, para los usuarios con acceso al shell. Sus contraseñas ...
Regístrate para leer el documento completo.