| Linux Security HOWTO: Una guía básica v0.9.11, 1 May 1998 | ||
|---|---|---|
| <<< Previous | Next >>> | |
Este documento discutirá varios medios mediante los cuales puede asegurar los recursos por los que tanto ha trabajado: su equipo local, datos, usuarios, red, incluso su reputación. ¿Qué sucedería con su reputación si un intruso borra los datos de uno de sus usuarios? ¿O alguien retoca sus páginas web? ¿O se publican los planes de su compañía para los próximos meses? Si está planeando una instalación de red hay muchos factores que debe tener en cuenta antes de añadir una simple máquina a su red.
Incluso si tiene una simple cuenta telefónica PPP, o un pequeño sitio, esto no significa que los intrusos no estén interesados en sus sistemas. No sólo los sitios grandes y muy personalizados son los objetivos, muchos intrusos simplemente quieren explotar tantos sitios como les sea posible, sin importar su tamaño. Además, pueden usar agujeros de seguridad de su sitio para obtener accesos a otros sitios a los que vd. se conecte.
Los intrusos tienen mucho tiempo a su disposición, y pueden evitar preguntarse como ha protegido su sistema con sólo intentar todas las posibilidades. Hay también varias razones más por las que un intruso puede estar interesado en su sistema, que se discutirá más tarde.
Quizás el área donde se concentra más seguridad es en la seguridad basada en hosts. Típicamente implica estar seguro de que su sistema es seguro, y esperar que todas las demás personas de la red hagan lo mismo. Escoger buenas claves, asegurar los servicios de red de su host, mantener un buen registro de cuentas y actualizar los programas que tienen exploits conocidos que afectan a su seguridad, son las cosas de las que es responsable el administrador local. Aunque esto es absolutamente necesario, se puede convertir en una complicada labor si su red se hace muy grande.
La seguridad de la red es tan necesaria como la seguridad de un host. Con su simple sistema, o una red distribuida, internet o cientos, sino miles de equipos en la misma red, no puede tener la confianza de que todos esos equipos son seguros. Estando seguro de que sólo se le permite acceso a su red a usuarios autorizados, construyendo cortafuegos, usando cifrados fuertes, asegurándose de que no hay pícaros, o máquinas inseguras en su red, todo esto son parte de las preocupaciones y deberes del administrador de una red segura.
Este documento discutirá alguna de las técnicas usadas para asegurar su sitio, y espero mostrar algunas formas para prevenir que un intruso obtenga acceso a lo que está tratando de proteger.
Un tipo de seguridad que se debe discutir es "seguridad mediante oscuridad". Esto significa que haciendo algo como cambiar el nombre de conexión de 'root' a 'toor', por ejemplo, para intentar confundir a alguien que intenta entrar en sus sistema como root, es sólo una falsa sensación de seguridad, y puede originar unas consecuencias muy desagradables. Descanse seguro de que cualquier atacante de sistemas rápidamente se dará cuenta de esas mediadas de seguridad vacías. Por el hecho de que tenga un sitio pequeño o de relativamente bajo nivel de personalización, no significa que un intruso no esté interesado en lo que tiene. Discutiremos en próximas secciones lo que está protegiendo.
| <<< Previous | Home | Next >>> |
| 1.8 Desarrollo de una Política de Seguridad | 2. Visión General |