4. Seguridad Local

Lo siguiente que tiene que mirar es la seguridad de su sistema frente a los ataques de los usuarios locales. ¿Dije usuarios locales? Sí.

Una de las primeras cosas que un intruso intenta es obtener acceso como usuario local. Con una seguridad local laxa, pueden "actualizar" su acceso normal como usuario a acceso como root utilizando una serie de deficiencias (bugs) y configuraciones pobres de los servicios locales. Si está seguro de su seguridad local, el intruso tendrá otro obstáculo que saltar.

Los usuarios locales también pueden causar un montón de estragos con su sistema incluso (especialmente) si son realmente quienes dicen que son. Proporcionar cuentas a personas desconocidas o con las que no tiene información de contacto es muy mala idea.

Antes de cambiar los permisos de cualquier sistema de ficheros, esté seguro de que entiende lo que está haciendo. Nunca cambie los permisos de un fichero sólo porque parezca una forma fácil de hacer que las cosas funcionen. Determine siempre por qué el fichero tiene ese permiso antes de cambiarlo.