Linux Preview

Hace 5 años

Cinco consejos de seguridad para los nuevos Linux Admin

seguridad-sysadmin


Por lo general es bastante fácil para los nuevos administradores de Linux ponerse en marcha con los conceptos básicos de la instalación, configuración y administración de sistemas Linux en un nivel básico. A decir verdad, sin embargo, se necesitan años para obtener el conocimiento en profundidad requerido en muchos entornos de servidores en la actualidad. Una cosa que realmente recomiendo aprender desde el principio – es decir, desde el principio es la seguridad.

1. No ejecute como root.

Hay algunas tareas que se deben hacer como usuario root. Sin embargo, asegúrese de que siempre escribe «exit» cuando haya terminado o tomar ventaja de sudo, que automáticamente le requerirá para volver a autenticarse como root después de un período de tiempo de espera. Haga todas y cada una de sus tareas normales como un usuario normal, no administrativo. Si aún no dispone de una cuenta de usuario normal (que debe ser casi imposible para la mayoría de las distribuciones), deje lo que está haciendo en este momento – y cree una cuenta de usuario normal, y luego utilice esa cuenta para hacer su trabajo.

2. Mantenga su sistema parcheado.

El único programa que nunca necesita ser parcheado es el que no se ha escrito todavía. Casi cada pieza de software que se ha escrito tiene errores, también conocido como vulnerabilidades, en alguna parte. He visto con mis propios ojos lo fácil que es para los sistemas «pwn»  sin parches de operación. El fondo aquí es a mantener su sistema parcheado! utilidad de gestión de paquetes de openSUSE, Zypper, vamos a comprobar si hay parches. Por lo general, sólo correr las actualizaciones hace lo que necesita, pero a veces se puede sentir mejor ir al nivel de parche.

3. Revise los servicios y deshabilitar cualquier que sea innecesario.

No puedo decirle cuántas veces he visto este consejo. Es bueno, consejos para una roca sólida. Ir a través de sus paquetes y ver lo que está instalado en el sistema. Ejecutar Netstat. ¿Ves algún servicio que no necesita? ¿Está ejecutando Telnet? No es necesario que (a excepción de los casos de prueba raras). Apagarlo. Apagarlo AHORA. Eso va para cualquier servicio que no sea necesario. Si usted realmente necesita el servicio, grandioso ejecútelo. Usted puede encontrar la manera de asegurar el servicio. Pero todo lo demás, es recomendable apagarlo. Desinstalarlo, incluso. En serio, si usted no lo necesita, deshacerse de él.

4. Prueba de puertos abiertos.

Aprenda Nmap y herramientas relacionadas. Aprenda algunos otros escáneres de puertos y vulnerabilidades. Úsalos. También aprende comandos y utilidades de su distribución para la gestión de los puertos. Cierre todos, los puertos abiertos no utilizados. Una empresa que conozco tiene sólo dos, a lo sumo tres, puertos abiertos en la red externa. Eso lo haces un objetivo muy difícil. Los chicos malos pueden encontrar y atacar esos puertos. Por otra parte, sólo pueden ir en busca de objetivos más fáciles.

5. Aprende a utilizar SELinux – no desactivarlo.

SELinux es una utilidad Obligatorio de control de acceso basado en políticas. Básicamente, se le proporciona un control preciso sobre los usuarios y cómo interactúan con archivos y programas. Algunas distribuciones (sobre todo, Red Hat y Fedora) vienen con SELinux instalada de forma predeterminada. Otros lo utilizan como una opción adicional. En la reciente SELF conference, un hombre dijo que tomó una clase sobre SELinux, y encontró la manera de utilizar el modo permisivo como una especie de forma de probar los cambios de política. Usted puede aprender más acerca de SELinux en el Wiki del Proyecto SELinux.

Bono Sugerencia: Copias de seguridad!

Hacer copias de seguridad periódicas y mantenerlas seguras. Con los avances en ransomware (en un caso, las copias de seguridad de una empresa se llevaron a cabo el rescate), recomiendo encontrar una manera de mantener esas copias de seguridad fuera de la red tan pronto como se ejecutan. Bueno, si usted no ha hecho una copia de seguridad últimamente usted sabe el ejercicio pare ahora mismo y hágalo.

Fuente: fossforce.com





Comentar con Facebook