Buscar Más buscado
Capitulos de este wiki
  1. 1 Cómo determinar qué asegurar y cómo asegurarlo
  2. 2 Instalación segura de Linux
  3. 3 Conceptos generales, servidores versus estaciones de trabajo, etc
  4. 4 Ficheros del sistema
  5. 5 Seguridad de Ficheros / Sistema de ficheros
  6. 6 Pam
  7. 7 Seguridad Física / de Arranque
  8. 8 Seguridad de contraseñas
  9. 9 Almacenamiento de Contraseñas
  10. 10 Seguridad basica de servicios de red
  11. 11 Ficheros basicos de configuración de red
  12. 12 TCP-IP y seguridad de redes
  13. 13 Seguridad PPP
  14. 14 Seguridad IP (IPSec)
  15. 15 Cifrado de servicios / datos
  16. 16 Rutado
  17. 17 Software de Proxy
  18. 18 Cortafuegos
  19. 19 Telnet
  20. 20 Ssh
  21. 21 Ftp
  22. 22 Http / https
  23. 23 Smtp
  24. 24 Pop
  25. 25 Imapd
  26. 26 Dns
  27. 27 Nntp
  28. 28 Dhcpd
  29. 29 Rsh, rexec, rcp
  30. 30 Nfsd
  31. 31 Tftp
  32. 32 Bootp
  33. 33 Snmp
  34. 34 Finger
  35. 35 Identd
  36. 36 Ntpd
  37. 37 Cvs
  38. 38 Rsync
  39. 39 Lpd
  40. 40 Samba
  41. 41 Servidores LDAP Linux
  42. 42 Sistema X Window
  43. 43 Conectividad SNA
  44. 44 Software de Autoridad de Certificación para Linux
  45. 45 El kernel de Linux
  46. 46 Parches de seguridad del kernel y del compilador
  47. 47 Herramientas administrativas
  48. 48 Gestión de Software
  49. 49 Herramientas de monitorización de Hosts
  50. 50 Ficheros de Log y otros métodos de monitorización
  51. 51 Limitación y monitorización de usuarios
  52. 52 Lista de comprobación para la conexión a Internet
  53. 53 Métodos de compartición de ficheros
  54. 54 Lectores de correo basados en WWW
  55. 55 Autentificación Basada en Red
  56. 56 Software de Listas de correo
  57. 57 Escaneo / herramientas de prueba de intrusos
  58. 58 Herramientas de escaneo y detección de intrusos
  59. 59 Sniffers de Paquetes
  60. 60 Normas de comportamiento / integridad de ficheros
  61. 61 Gestión de auditorías
  62. 62 Copias de Seguridad
  63. 63 Enfrentandose a los ataques
  64. 64 Ataques de Negación de Servicio
  65. 65 Ejemplos de ataques
  66. 66 Virus, Caballos de Troya y Gusanos
  67. 67 Distribuciones seguras de Linux
  68. 68 Información específica por Distribuidor / Vendedor
  69. 69 Información de contacto con vendedores
  70. 70 Programación segura
  71. 71 Apéndice A: Libros y Revistas
  72. 72 Apéndice B: Otra documentación de seguridad sobre Linux
  73. 73 Apéndice C: Documentación de seguridad en línea
  74. 74 Apéndice D: Sitios de seguridad en general
  75. 75 Apéndice E: Sitios de Linux en general

Guía de Seguridad del Administrador de Linux - Conceptos generales, servidores versus estaciones de trabajo, etc

3 - Conceptos generales, servidores versus estaciones de trabajo, etc

[editar]
Tutorial creado por Kurt Seifried. Extraido de: http://es.tldp.org/Manuales-LuCAS/GSAL/gsal-19991128-htm/
16 de Febrero de 2006
< anterior | 1 2 3 4 5 6 7 ... 75 | siguiente >
Hay muchos elementos que afectan a la seguridad de un ordenador. ¿Cómo de seguro necesita ser? ¿Está en red la máquina? ¿Habrán cuentas interactivas de usuarios (telnet/ssh)? ¿Se utilizarán las máquinas como estaciones de trabajo o se trata de un servidor? Esta última es de gran relevancia, pues las "estaciones de trabajo" y los "servidores" tradicionalmente han sido animales muy diferentes, aunque la línea se difumina con la introducción de potentes y baratos PCs, a medida que los sistemas operativos se aprovechan de ello. En el mundo de hoy en día, la principal diferencia entre los ordenadores no suele estar en el hardware, ni siquiera el SO (Linux es Linux, NT Server y NT Workstation son familia cercana, etc), sino en los paquetes de software que traen instalados (Apache, X, etc) y en el modo en que los usuarios acceden a la máquina (interactivamente, en la consola, etc.). Algunas reglas de carácter general que te ahorrarán bastantes penurias son las siguientes:

  1. Mantén a los usuarios alejados de los servidores. Es decir: no les proporciones shells de login interactivos, a menos que sea un requerimiento absoluto.
  2. Bloquea las estaciones de trabajo, da por hecho que los usuarios intentarán "arreglar" las cosas (qué caramba, incluso podrían ser hostiles, trabajadores temporales/etc).
  3. Utiliza la criptografía allí donde sea posible para almacenar claves en texto simple, números de tarjetas de crédito y otro tipo de información delicada.
  4. Escanea regularmente la red en busca de puertos abiertos, software instalado que no debería estar ahí, compáralo con resultados anteriores.

Recuerda: la seguridad no es una solución, es un modo de vida.

Hablando en términos generales, las estaciones de trabajo/servidores son utilizados por gente que no se suele preocupar en absoluto por la tecnología que llevan por debajo, lo único que quieren es tener listo su trabajo y recoger su correo de forma periódica. Sin embargo, hay muchos usuarios que tendrán la habilidad suficiente como para modificar sus estaciones de trabajo, para bien o para mal (instalar sniffers de paquetes, sitios ftp de warez, servidores www, robots de irc, etc). A esto hay que añadirle que la mayoría de los usuarios tienen acceso físico a sus estaciones de trabajo, lo cual quiere decir que tienes que bloquearles el acceso si quieres hacer las cosas bien.

  1. Utiliza las claves de las BIOS para mantener a los usuarios alejados de la BIOS (nunca deberían estar ahí, recuerda también que las BIOS viejas tienen claves universales.)
  2. Configura la máquina para que arranque únicamente del disco duro adecuado.
  3. Pon clave al prompt de LILO.
  4. No les des acceso de root a los usuarios, utiliza sudo para proporcionar acceso a comandos privilegiados cuando sea necesario.
  5. Utiliza cortafuegos para que incluso si instalan servicios estos no sean accesibles al resto del mundo.
  6. Observa regularmente la tabla de procesos, puertos abiertos, software instalado, etc. en busca de cambios.
  7. Ten una política de seguridad escrita que los usuarios puedan entender, y fortalécela.
  8. Borra todo tipo de objetos peligrosos (compiladores, etc), a menos que sean necesarios en un sistema.

Recuerda: seguridad en profundidad

Con la configuración adecuada, una estación Linux es casi a prueba de usuarios (nada es 100% seguro), y generalmente mucho más estable comparado con máquinas Wintel. Con el goce añadido de la administración remota (SSH/Telnet/NSH), puedes tener a tus usuarios contentos y productivos.

Los servidores son harina de otro costal, y por lo general son más importantes que las estaciones de trabajo (cuando se muere una estación de trabajo, el afectado es un usuario, si el que se muere es el servidor de correo/www/ftp/, es tu jefe el que telefonea de mal humor). A menos que existan fuertes necesidades, mantén el número de usuarios con shells interactivos (bash, pine, basados en lynx, lo que sea) en el mínimo posible. Segmenta los servicios (ten un servidor de correo, un servidor de www, etc.) para minimizar los puntos únicos de fallo. En términos generales, un servidor adecuadamente configurado se ejecutará y no necesitará mayor mantenimiento (tengo un servidor de correo de un cliente que ha sido utilizado durante 2 años con unas 10 horas de tiempo total de mantenimiento). Cualquier actualización debería estar cuidadosamente planeada y ejecutada en un banco de pruebas. Algunos puntos importantes a recordar en cuanto a los servidores:

  1. Restringe el acceso físico a los servidores.
  2. Política del menor privilegio, así pueden estropearse menos cosas.
  3. ¡HAZ COPIAS DE SEGURIDAD!
  4. Comprueba con regularidad los servidores en busca de cambios (puertos, software, etc), para esto son estupendas las herramientas automatizadas.
  5. Los cambios de software deberían estar cuidadosamente planeados/probados, pues pueden implicar efectos inversos (como que el kernel 2.2.x ya no utiliza ipfwadm, imagínate que se te olvidara instalar ipchains).

Minimizar los privilegios significa darles a los usuarios (y a los administradores en lo que a ellos respecta) la mínima cantidad de acceso requerido para hacer su trabajo. Darle a un usuario acceso de "root" a su estación de trabajo tendría sentido si todos los usuarios tuviesen grandes conocimientos de Linux, y fuesen de fiar, pero a menudo no lo son (en ambos sentidos). E incluso si lo fueran, sería una mala idea, pues crecerían las probabilidades de que instalasen software inseguro/defectuoso. Si todo lo que necesita un usuario es hacer un apagado/reiniciado de la estación de trabajo, es entonces ese el nivel de acceso que se les debería proporcionar. Con seguridad, no dejarías registros contables en un servidor con permisos de lectura al mundo para que los contables pudieran leerlos, y este concepto se extiende a la totalidad de la red. Limitar el acceso también limitará los daños, en caso de que se produzcan penetraciones en las cuentas (¿has leído alguna vez los post-it que mucha gente dejan pegados en los monitores?).
[editar]
< anterior | 1 2 3 4 5 6 7 ... 75 | siguiente >

Opinar
8 opiniones

Tecnico.

Super completo, me va a tomar un tiempo repasar cada apartado. Me tome el trabajo de re-edicion y transformacion a documento de open-office (extension odt) de esta forma lo tengo en mi server y lo puedo usar con consultas en todo momento. Muchas gracias. Ahora tengo lectura por un buen rato. Bye bye.
Pdf?.

Hola, es muy interesante, habéis trabajado mucho y es una lástima que tenga que guardar todas las páginas en caché o en otro formato. Por favor, ¿podéis subir o enviar una versión actualizada de este pedazo de manual en pdf?

gracias mil.
Aprende mas.

Bueno creo que puede ser mejor.
Identificarse con los buenos comportamientos.

La verdad, siempre en la cultura debemos de tener unas normas de conducta para cumplirlas así pues, este recurso ayudan a informarnos a cerca de lo q esta bien o mal y llevar a cabo todas esas reglas q solo implementan la regulación de el comportamiento de las actitudes.
Buscando solucion.

Es oportuno para abocar conocimiento sobre linux, tenemos linux en cabinas con varios dias fuera de servicio porque se desconfiguro, pide clave de mantenimiento y no lo sabemos. Eperamos este recurso ayude.
1 2 | siguiente >

Tutoriales relacionados con 'Guía de Seguridad del Administrador de Linux'

Guía de Seguridad del Administrador de Linux
Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a... Más »
Spanish Linux
Esta es la primerísima edición del Linux en Castellano COMO. La audiencia a la que... Más »
El Sonido en LiNUX
Este documento describe el soporte de sonido para Linux. Enumera el hardware de sonido soportado,... Más »
Usenet bajo Linux
Este documento describe la puesta en marcha y mantenimiento de noticias de Usenet bajo Linux.... Más »
Cortafuegos
El objetivo de este documento es enseñar las bases de la instalación de un cortafuegos... Más »

Anuncios Google

Autor y licencia de 'Guía de Seguridad del Administrador de Linux'


Tutorial de Kurt Seifried. Extraido de: http://es.tldp.org/Manuales-LuCAS/GSAL/gsal-19991128-htm/ CopyLeft
Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.
Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.