Seguridad en Linux

Publicado: 8 enero 2010 en Linux, Seguridad
Etiquetas:, ,

Linux es un Sistema Operativo, y como tal puede verse afectado por distintos tipos de “ataques”, cosa que a veces parecemos olvidar. Linux no es infalible, claro que no, y aquí voy a enumerar las distintas precauciones que debemos tomar a la hora de trabajar con nuestra distribución favorita.

  • Instala un cortafuegos: todo SO conectado a Internet puede ser visto por otros equipos, por ello debemos protegernos. Esto es igual en Linux, en Windows, en MacOS, en Solaris o donde sea. Tenemos varias opciones de firewalls:
    • Firestarter.
    • Gufw.
    • Configurar a mano iptables.

Usar cualquiera de los 3 métodos es lo mismo, así que elegiremos aquél con el que nos sintamos más cómodos.Si estamos en una red local con otros PC’s deberemos crear una regla en el sentido de ver y ser vistos por los demás equipos. Tan sencillo como crear una regla de permisividad para la ip 192.168.0.0/16. Si compartimos mediante Samba, además de la mencionada regla, deberemos abrir los puertos usados por Samba. En el Firestarter existe por defecto una norma para dar paso a los puertos Samba, en Gufw deberemos agregarlos a mano; los puertos son: 137, 138, 139, 445.

  • ¡ Los repositorios son tus amigos ! No te líes a descargar paquetes .deb .rpm o .loquesea de por ahí. Esos paquetes pueden contener cualquier cosa y para instalarlos deberás darles tu password así que, como dije en alguna ocasión, sólo da las llaves de tu casa a gente de confianza.
    Teniendo tantos paquetes en los repositorios de tu distro no es muy frecuente que necesites algo de fuera, pero si lo necesitas, agrega otros repos de sitios conocidos: Google, otras distros (¡ ojo con mezclar !), multimedia, …. Si necesitas un paquetes suelto lo mismo te digo, ve a las páginas oficiales: songbird, jdownloader, etcétera.
  • Si tienes varias distros puedes usar tranquilamente la misma contraseña de usuario, pero no hagas lo propio con la de administrador, por si acaso.
  • Por lo que más quieras no entres al ambiente gráfico como administrador, hasta en Windows parece ir en esa dirección con el invento del UAC, así que no vayas a hacerlo tú. Aquí también se incluye no realizar tareas gráficas como administrador, salvo las esenciales como Synaptic y configuraciones del sistema, pero incluso éstas se hacen por tiempo limitado. Linux es un SO muy maduro en el tema de permisos: ninguna aplicación normal necesita de permisos superiores para ser ejecutada.

En fin, parecen todo cosas obvias, pero ahí están. Yo me quedo con que no hay SO impenetrable, porque aunque con Linux sea tremendamente complicado tener problemas, el primer paso para ser vulnerable es creerse invencible.

comentarios
  1. carroca dice:

    Muy buenos consejos, el unico que no cumplo yo es el del firewall, no se como configurarlo, tengo que ponerme a mirar.

    Y una cosa que no entiendo es como la gente instala software fuera de los repositorios, yo en caso de que necesite algun software que este fuera de los repos lo que hago es buscar binarios (si no encuentro no instalo nada) para instalarlo en mi usuario, y no para el resto, a si el software no tiene acceso al root.

    Saludos.

    • Miguel (ON) dice:

      Yo creo que mucha gente viene con filosofía Windows. Busca por internet los programas a instalar, y lo primero que hay que explicar es cómo usar los Synaptic, Shaman, KPackage, Yum, etcétera.

      • carroca dice:

        Y tambien esta el emerge, de gentoo, me parece buenisimo, y muy sencillo, y en deribados de debian tenemos aptitude (modo comando, aunque tambien tiene una pequeña interfaz) para sustituir a apt-get, que siempre veo a la gente usando apt-get, cuando para el tema de librerias huerfanas es mucho mejor aptitude.

        Porcierto, cosa mia o es que los que has nombrado solo son de GUI?? Yo soy mas partidario de los de texto.

        Saludos.

  2. Miguel (ON) dice:

    Pues sí, la verdad que he nombrado sólo gráficos.

    Algún día me pondré con Gentoo, por lo que sé hay que tener paciencia en el compilado y eso… La verdad que me da muuuucha pereza…

  3. Malcer dice:

    Excelentes lecciones, que por desgracia muchos olvidan, sin ir más lejos usando “sudo”, que lo considero una falta enorme de responsabilidad, ya que esa herramienta genera la misma contraseña para el usuario y administrador, un error fatal.

    Te lo dice un auténtico maniático de la seguridad, que intenta mantener su sistema como una auténtica fortaleza…😛

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s