| Linux Security HOWTO: Una guía básica v0.9.11, 1 May 1998 | ||
|---|---|---|
| <<< Previous | Next >>> | |
Cree una política simple y genérica para su sistema, para que sus usuarios la puedan entender con facilidad y seguir. Esto debería proteger los datos que pretende poner a salvo y también la privacidad de sus usuarios. Algunos detalles que tiene que considerar adicionalmente quienes tienen acceso al sistema (¿pueden usar la cuenta mis amigos?), a quien se le permite instalar programas en el sistema, quien es el propietario de determinados datos, métodos de recuperación de pérdidas y uso apropiado del sistema.
Una política de seguridad generalmente aceptada empieza con esta frase:
"Todo lo que no está permitido, está prohibido"
esto significa que, salvo que garantice acceso a un servicio para un usuario, el usuario no debería usar ese servicio hasta que no le ofrezca el acceso. Esté seguro de que las políticas funcionan en su cuenta regular de usuario, diciendo "Ah, no tengo permiso para resolver este problema, lo tendré que hacer como root", le puede llevar a descubrir agujeros de seguridad que son bastante obvios, e incluso otros que no han sido utilizados aun.
| <<< Previous | Home | Next >>> |
| 1.7 ¿Qué Está Tratando de Proteger? | 1.9 Medios de la Seguridad de su Sitio |