| Linux Security HOWTO: Una guía básica v0.9.11, 1 May 1998 | ||
|---|---|---|
| <<< Previous | Next >>> | |
Este documento intentará explicar algunos procedimientos y programas usados con frecuencia para ayudar a mantener su sistema linux más seguro.
Lo primero que tenemos que tener en mente es que no existe nada como un sistema completamente seguro. Todo lo que puede hacer es aumentar la dificultad para que alguien pueda comprometer su sistema. En el caso medio del usuario de linux en casa, no se requiere demasiado para mantener alejado al cracker. Para usuarios con grandes requisitos (bancos, compañías de telecomunicaciones, etc) se requiere mucho más trabajo.
Otro factor a tener en cuenta es que cuanto más incremente la seguridad de su sistema, más intrusiva se vuelve la seguridad. Necesita decidir en que medida su sistema es utilizable y en que medida es seguro para sus propósitos. Por ejemplo, puede necesitar que cualquiera marque a su modem para que este devuelva la llamada a su casa. Esto es más seguro, pero si alguien no está en casa hace más difícil que se pueda conectar. También puede configurar su sistema linux sin conexión a internet, pero esto dificulta que pueda navegar por las webs. Si tiene un sitio medio-grande, debería establecer una "Política de Seguridad" que indique qué niveles requiere su sitio y qué medidas de evaluación se realizan.
Este documento ha sido segregado en varias secciones. Contempla varios tipos de características de seguridad. El primero, seguridad física, contempla como tiene que proteger físicamente su máquina de ataques. El segundo describe como proteger su sistema del ataque de sus usuarios locales. El tercero, la seguridad en redes, describe como mejorar la seguridad de su sistema linux ante los ataques desde una red. El siguiente discute qué hacer cuando detecta que su sistema está siendo comprometido o ha detectado un recientemente. Después se enumeran una serie de enlaces hacia otros recursos de seguridad y por último una palabras de despedida.
Los dos puntos principales de los que se tiene que dar cuenta cuando lea este documento son:
Tenga cuidado con su sistema. Verifique los registros (logs) del sistema, tales como /var/log/messages y no pierda de vista su sistema , y
Dos, tenga su sistema actualizado, estando seguro de que ha instalado las versiones actuales de los programas y esté al tanto de las nuevas alertas de seguridad. Haciendo esto, le ayudará a hacer que su sistema sea mucho más seguro.
| <<< Previous | Home | Next >>> |
| 1.9 Medios de la Seguridad de su Sitio | 3. Seguridad Física |