Aumentar la Seguridad en Linux

Este foro es para todo lo relacionado con la documentación, artículos de ayuda, Wikis, tips & hints y las traducciones de Arch (tanto en progreso como las finalizadas).
Responder
Fulgore
Novato
Mensajes: 1
Registrado: 12 May 2013, 22:10

Aumentar la Seguridad en Linux

Mensaje por Fulgore » 12 May 2013, 22:31

He aquí 10 pasos que se puede tomar para asegurar un escritorio de Linux.

1. Bloqueo de la pantalla y cerrar la sesión es importante
La mayoría de la gente se olvida que el escritorio de Linux es un entorno multi-usuario. Debido a esto, puede salir de su escritorio y otros de iniciar la sesión pulg Esto no sólo significa que los demás podrían estar utilizando su escritorio, sino que también significa que usted puede y debe cerrar la sesión cuando haya terminado de trabajar.

Por supuesto, de cerrar la sesión no es su única opción. Si usted es el único usuario de su sistema, puede bloquear la pantalla en su lugar. Bloqueo de la pantalla simplemente significa que la contraseña tendrá que volver al escritorio. La diferencia aquí es que puede dejar aplicaciones que se ejecutan y bloquear el escritorio. Al desbloquear el escritorio, los mismos programas seguirán funcionando.

2. Ocultar archivos y carpetas es una solución rápida
En la tierra de Linux, los archivos y carpetas ocultos mediante la adición de un "." antes del nombre, de modo que, por ejemplo, probar el archivo "aparecerá en un explorador de archivos, mientras que". prueba "no lo hará. La mayoría de la gente no sabe que al ejecutar el comando "ls-a 'mostrará los archivos y carpetas ocultos.

Así que, si tiene carpetas o archivos que no desea que sus compañeros de trabajo para ver, sólo tiene que añadir el punto al comienzo del nombre de archivo o carpeta. Usted puede hacer esto desde la línea de comando así: prueba mv. Prueba.

3. Una buena contraseña es una necesidad
Su contraseña en un PC con Linux es su llave de oro. Si usted le da la contraseña a cabo o si utiliza una contraseña débil, su llave de oro podría llegar a ser llave de oro de todo el mundo.

Y si estás utilizando una distribución como Ubuntu, que la contraseña dará a los usuarios un acceso mucho más que, por ejemplo, Fedora. Para ello, asegúrese de que su contraseña es fuerte. Hay muchos generadores de contraseñas que puede utilizar, como Automated Password Generator.

4. Instalación de aplicaciones de archivo de intercambio es una pendiente resbaladiza
Yo sé que muchos usuarios de Linux son propensos a compartir archivos. Si usted quiere correr ese riesgo en el hogar, esa es su decisión. Pero, cuando en el trabajo, no sólo se abre a sí mismo, o su empresa, hasta demandas judiciales, que abra su máquina de escritorio a otros usuarios que puedan tener acceso a datos sensibles en su PC de trabajo. Así que, como regla general, no instale las herramientas de intercambio de archivos.

5. Actualizar regularmente su máquina es sabio
Linux no es Windows. Con Windows, obtener actualizaciones de seguridad que Microsoft libera, lo que podría haber muchos meses de distancia. Con Linux, una actualización de seguridad puede venir de minutos u horas después de una falla de seguridad que se detecte. Con KDE y Gnome, hay applets de actualización para el panel. Siempre recomiendo tenerlos en funcionamiento, para saber cuándo hay actualizaciones disponibles. No dejes para actualizaciones de seguridad. Hay una razón por la que salir.

6. Instalación de la protección antivirus es realmente útil en Linux
Créalo o no, protección contra virus en Linux tiene su lugar. Por supuesto, las posibilidades de un virus que causa problemas en su máquina Linux son casi nulas. Pero los mensajes de correo electrónico que usted transmita a las máquinas Windows de otros podrían causar problemas. Con un virus buena herramienta de protección, como ClamAV, puede asegurarse de que el correo electrónico de salir de su máquina no contiene nada malo que podría volverse contra usted o su empresa.

7. SELinux está ahí por una razón
De SELinux (Security-Enhanced Linux) fue creada por los EE.UU. Agencia de Seguridad Nacional. Le ayuda a bloquear el control de acceso a las aplicaciones, y lo hace muy bien.

Ciertamente, SELinux puede a veces ser un dolor. En algunos casos, puede tomar un golpe de su rendimiento del sistema, o usted podría encontrar algunas aplicaciones de una lucha de instalar. Sin embargo, la comodidad de seguridad que obtener mediante el uso de SELinux (o AppArmor) supera con creces a los negativos. Durante la instalación de Fedora, tienes la oportunidad para que SELinux.

8. Crear / home en una partición separada es más seguro
El valor predeterminado de instalación de Linux pone a su derecha / directorio de inicio en la raíz de su sistema. Esto está bien, pero, en primer lugar, es estándar, así que cualquier persona acceder a su máquina sabe bien dónde están sus datos y, en segundo lugar, si su máquina se cae para siempre, sus datos pueden haber desaparecido.

Para resolver este problema, usted puede poner / home en una unidad de disco duro o una partición diferente por completo (lo que es una partición en sí mismo). Esto no es una tarea para los débiles de corazón, pero es una empresa vale la pena si estás muy preocupado por los datos.

9. Aplicando un escritorio estándar vale su peso en oro
No sólo los escritorios alternativos (Ilustración, Blackbox, Fluxbox, etc) le dan un aspecto totalmente nuevo y se sienten a tu PC, que ofrecen seguridad simple de ojos indiscretos que nunca ha considerado.

Me han desplegado en las máquinas de Fluxbox quiosco cuando yo quería una máquina que podía hacer una cosa: buscar en la red. Esto puede lograrse fácilmente. Crear un menú de ratón (o el icono de escritorio) para la aplicación que desea utilizar. A menos que el usuario sabe cómo volver a la línea de comandos (por salir o apretar Ctrl-Alt-F *, donde * es un escritorio distinto del que está usando), no podrá iniciar ninguna otra aplicación que la ofrecida.

Como la mayoría de los usuarios no tienen idea de cómo moverse en estos escritorios de todos modos, no van a tener la menor idea de cómo llegar a los archivos. Es simple pseudo-seguridad.

10. Los servicios de detención es el mejor
Esta es una máquina de escritorio. No es un servidor. ¿Por qué estás corriendo servicios como httpd, ftpd y sshd? Usted no necesita y ellos sólo plantean un riesgo de seguridad, a menos que sepa cómo bloquear hacia abajo. Así que no se ejecutan. Compruebe su fichero / etc / inetd.conf y asegúrese de que todos los servicios innecesarios están deshabilitadas. Es un método simple pero efectivo.

Fuente:
http://resources.zdnet.co.uk/article...9442143,00.htm

Avatar de Usuario
cuentos
Equipo Hispano
Equipo Hispano
Mensajes: 544
Registrado: 25 Mar 2012, 03:24
Contactar:

Re: Aumentar la Seguridad en Linux

Mensaje por cuentos » 13 May 2013, 00:30

Como sobre-escribir la contraseña de root. o cualquier usuario. Probado en arch, debian, ubuntu, ....
http://www.espaciolinux.com/foros/post2 ... ml#p269462
Si esta el equipo a "la mano" no hay seguridad al 100%. si tienes archivos confidenciales, mejor usar un programa de cifrado para estos archivos, tipo trueCryp, u otros.
Y la contraseña no usar una del sistema, por que aveces la "escribimos" por error "donde" no es y puede quedar en la cache del sistema. Con esto obtienes un alto porcentaje de seguridad.
twitter @mcuentos

Avatar de Usuario
Jristz
Archer Extremo
Archer Extremo
Mensajes: 745
Registrado: 14 Mar 2011, 20:20

Re: Aumentar la Seguridad en Linux

Mensaje por Jristz » 13 May 2013, 21:14

yo uso tomoyo-tools para limitar los lugares a los que las aplicaciones pueden acceder, a mi me ayuda a samboxear (como si existiera la palabra) Skype entre otros
System: Host: Netbook Kernel: 4.4.39-1-lts x86_64 (64 bit) Desktop: Xfce 4.12.3 Distro: Arch Linux
Machine: Device: laptop System: TOSHIBA product: Satellite C845D v: PSCB6P-002LM1
Mobo: AMD model: Renmore UEFI: Insyde v: 6.10 date: 09/14/2012
Battery[/b] BAT1: charge: 5.3 Wh 17.5% condition: 30.4/44.0 Wh (69%)
CPU: Dual core AMD E-300 APU with Radeon HD Graphics (-MCP-) speed: 1300 MHz (max)
Graphics: Card: Advanced Micro Devices [AMD/ATI] Wrestler [Radeon HD 6310]

EdwinVilla
Novato
Mensajes: 1
Registrado: 14 May 2013, 21:24

Re: Aumentar la Seguridad en Linux

Mensaje por EdwinVilla » 14 May 2013, 21:27

Cambiar /etc/issue, /etc/issue.net
• No es un dispositivo simple.
• Remover toda la información que puede ser información útil para un hacker
• Adicionar políticas de uso

Algunas distribuciones sobrescriben
/etc/issue y /etc/issue.net al reiniciar el servidor!

Edison
Novato
Mensajes: 1
Registrado: 15 May 2013, 00:31

Re: Aumentar la Seguridad en Linux

Mensaje por Edison » 15 May 2013, 00:47

Muy buen aporte compañero, bueno un dato adicional, se ha descubierto una vulnerabilidad en el kernel Linux por la cual un atacante podría conseguir acceso root. Las versiones afectadas son de Linux 3.3 en adelante.

Al parecer, el agujero se encuentra en el código de red del kernel, y no se ha sabido de él hasta que este fin de semana pasado apareció por Internet un exploit con el que “sacarle provecho”.

Entre las distribuciones vulnerables a esta falla se encuentran Fedora 17 y 18 o Ubuntu 12.10 y Ubuntu 12.04.2.

Avatar de Usuario
Jristz
Archer Extremo
Archer Extremo
Mensajes: 745
Registrado: 14 Mar 2011, 20:20

Re: Aumentar la Seguridad en Linux

Mensaje por Jristz » 15 May 2013, 20:51

de hecho leia que es desde el 2.6.36 al 3.8.9 la vulnerabilidad y el 2.6.32 de Red Hat y CentOS que 'backportaron el bug'
System: Host: Netbook Kernel: 4.4.39-1-lts x86_64 (64 bit) Desktop: Xfce 4.12.3 Distro: Arch Linux
Machine: Device: laptop System: TOSHIBA product: Satellite C845D v: PSCB6P-002LM1
Mobo: AMD model: Renmore UEFI: Insyde v: 6.10 date: 09/14/2012
Battery[/b] BAT1: charge: 5.3 Wh 17.5% condition: 30.4/44.0 Wh (69%)
CPU: Dual core AMD E-300 APU with Radeon HD Graphics (-MCP-) speed: 1300 MHz (max)
Graphics: Card: Advanced Micro Devices [AMD/ATI] Wrestler [Radeon HD 6310]

Bendecido
Novato
Mensajes: 17
Registrado: 22 Jun 2013, 22:07

Re: Aumentar la Seguridad en Linux

Mensaje por Bendecido » 22 Jun 2013, 22:20

Buen intento, sería buen post si el usuario se hubiera tomado la molestia de revisar la traduccion de google antes de pegarla.
Desde el primer punto, hay frases mal traducidas, muy del estilo del traductor de google:
"Debido a esto, puede salir de su escritorio y otros de iniciar la sesión pulg"
Mi PC: Intel 2.8 GHz + 7 GB RAM + Intel GMA x4500
Mi sextuple Boot:
Arch KDE + Opensuse 12.3 + Debian 7 + Mint 15 + Ubuntu 13.04 + Fedora 18.

Responder