Aún no has entrado
Debe introducir al menos 3 caracteres en el buscador.
Inicio / Wikis / Tutoriales / Guía de Seguridad del Administrador de Linux - Instalación segura de Linux
Guía de Seguridad del Administrador de Linux - Instalación segura de Linux
(7 opiniones)
Tutorial de
Kurt Seifried - 16 de Febrero de 2006
Temas Relacionados:
Linux
2. Instalación segura de Linux
Una adecuada instalación de Linux es el primer paso para tener un sistema estable y seguro. Hay varios trucos que hacen más fácil la instalación, así como algunos asuntos que es mejor llevarlos a cabo durante la instalación (como la estructura de un disco duro).
Elección de los medios de instalación
Este es el elemento nº 1, que afectará a la velocidad de instalación y en buena medida a la seguridad. Personalmente mi método preferido es la instalación vía ftp, ya que colocar temporalmente una tarjeta de red en una máquina es algo rápido e indoloro, y alcanzar velocidades superiores a 1 Megabyte/seg acaba siendo una instalación rápida. La instalación desde el CD-ROM suele ser la más fácil, ya que se puede arrancar desde ellos, el Linux encuentra el CD y tira millas, sin tener que apuntar a directorios o tener que preocuparse por los nombres de ficheros con mayúsculas o minúsculas (al contrario que ocurre en la instalación basada en disco duro). Se trata de un medio original de Linux, y puedes tener la relativa certeza de que es seguro (dando por hecho que la fuente es reputada), aunque si eres algo paranoico tienes toda libertad para comprobar las firmas de los ficheros.
FTP – rápida, requiere una tarjeta de red, y un servidor de ftp (Una máquina Windows ejecutando algo como un warftpd también funciona).
HTTP – también rápida, y algo más segura que hacer una llamada a un FTP público
Samba – rápida, un buen método si dispones de una máquina windows (comparte el cdrom).
NFS – no tan rápida, pero puesto que el nfs está implementado en la mayoría de las redes UNIX existentes (y NT tiene un servidor NFS de MS gratis), es casi indolora. El método por NFS es el único método soportado por la opción kickstart de Red Hat.
CDROM – si tienes un lector de cdrom rápido, la mejor apuesta es introducir el cd y arrancar desde él, pulsar enter unas cuantas veces y ya estás listo. Ahora, se puede arrancar desde la mayoría de los CDROMs de Linux.
Disco duro – generalmente la más dolorosa, las ventanas confunden los nombres de fichero, la instalación desde una partición ext2 suele ser algo menos dolorosa.
Imágenes ISO en CD
Si quieres tostar tu propia distribución X en CD, vete a http://freeiso.linuxsw.net∞ y pásala a CD.
Red Hat kickstart
Red Hat proporciona una característica para instalaciones automatizadas, que puede ser bastante útil. Simplemente hay que crear un fichero de texto con especificaciones de la instalación, y apuntar el instalador de Red Hat al mismo, después sentarse y dejarlo funcionar. Es muy útil si se ejecuta en múltiples máquinas, o si se les da a los usuarios un método de recuperación (suponiendo que sus ficheros de datos están seguros). Se puede conseguir más información en: http://www.redhat.com/mirrors/LDP/HOWTO/KickStart-HOWTO.html∞
Y aquí no acaba todo...
Así que tienes fresca una instalación de Linux (Red Hat, Debian, o lo que sea, por favor, por favor, NO instales versiones viejas, e intentes actualizarlas, es una pesadilla), pero hay probabilidades de que tengas una gran cantidad de software extra, y paquetes que quizás quisieras actualizar, o cosas que más te vale actualizar si no quieres que el sistema se vea comprometido en los primeros 15 segundos de vida (en el caso de BIND/Sendmail/etc.). Mantener una copia local del directorio de actualizaciones de tu distribución es una buena idea (hay una lista de erratas en distribuciones al final de este documento), y tenerlo disponible vía nfs/ftp o tostar un CD generalmente suele ser la forma más rápida de tenerlo disponible. De igual forma, existen otros elementos que podrías querer actualizar, yo por ejemplo utilizo una versión no root con chroot de Bind 8.1.2, disponible en el servidor de contribuciones (ftp://contrib.redhat.com)∞, en lugar de la que viene por defecto, sin chroot, ejecutándose como root, la Bind 8.1.2 que viene con Red Hat Linux. También querrás eliminar cualquier tipo de software que no estés usando, así como reemplazarlo por otras versiones más seguras (tal como reemplazar rsh por ssh).
Elección de los medios de instalación
Este es el elemento nº 1, que afectará a la velocidad de instalación y en buena medida a la seguridad. Personalmente mi método preferido es la instalación vía ftp, ya que colocar temporalmente una tarjeta de red en una máquina es algo rápido e indoloro, y alcanzar velocidades superiores a 1 Megabyte/seg acaba siendo una instalación rápida. La instalación desde el CD-ROM suele ser la más fácil, ya que se puede arrancar desde ellos, el Linux encuentra el CD y tira millas, sin tener que apuntar a directorios o tener que preocuparse por los nombres de ficheros con mayúsculas o minúsculas (al contrario que ocurre en la instalación basada en disco duro). Se trata de un medio original de Linux, y puedes tener la relativa certeza de que es seguro (dando por hecho que la fuente es reputada), aunque si eres algo paranoico tienes toda libertad para comprobar las firmas de los ficheros.
FTP – rápida, requiere una tarjeta de red, y un servidor de ftp (Una máquina Windows ejecutando algo como un warftpd también funciona).
HTTP – también rápida, y algo más segura que hacer una llamada a un FTP público
Samba – rápida, un buen método si dispones de una máquina windows (comparte el cdrom).
NFS – no tan rápida, pero puesto que el nfs está implementado en la mayoría de las redes UNIX existentes (y NT tiene un servidor NFS de MS gratis), es casi indolora. El método por NFS es el único método soportado por la opción kickstart de Red Hat.
CDROM – si tienes un lector de cdrom rápido, la mejor apuesta es introducir el cd y arrancar desde él, pulsar enter unas cuantas veces y ya estás listo. Ahora, se puede arrancar desde la mayoría de los CDROMs de Linux.
Disco duro – generalmente la más dolorosa, las ventanas confunden los nombres de fichero, la instalación desde una partición ext2 suele ser algo menos dolorosa.
Imágenes ISO en CD
Si quieres tostar tu propia distribución X en CD, vete a http://freeiso.linuxsw.net∞ y pásala a CD.
Red Hat kickstart
Red Hat proporciona una característica para instalaciones automatizadas, que puede ser bastante útil. Simplemente hay que crear un fichero de texto con especificaciones de la instalación, y apuntar el instalador de Red Hat al mismo, después sentarse y dejarlo funcionar. Es muy útil si se ejecuta en múltiples máquinas, o si se les da a los usuarios un método de recuperación (suponiendo que sus ficheros de datos están seguros). Se puede conseguir más información en: http://www.redhat.com/mirrors/LDP/HOWTO/KickStart-HOWTO.html∞
Y aquí no acaba todo...
Así que tienes fresca una instalación de Linux (Red Hat, Debian, o lo que sea, por favor, por favor, NO instales versiones viejas, e intentes actualizarlas, es una pesadilla), pero hay probabilidades de que tengas una gran cantidad de software extra, y paquetes que quizás quisieras actualizar, o cosas que más te vale actualizar si no quieres que el sistema se vea comprometido en los primeros 15 segundos de vida (en el caso de BIND/Sendmail/etc.). Mantener una copia local del directorio de actualizaciones de tu distribución es una buena idea (hay una lista de erratas en distribuciones al final de este documento), y tenerlo disponible vía nfs/ftp o tostar un CD generalmente suele ser la forma más rápida de tenerlo disponible. De igual forma, existen otros elementos que podrías querer actualizar, yo por ejemplo utilizo una versión no root con chroot de Bind 8.1.2, disponible en el servidor de contribuciones (ftp://contrib.redhat.com)∞, en lugar de la que viene por defecto, sin chroot, ejecutándose como root, la Bind 8.1.2 que viene con Red Hat Linux. También querrás eliminar cualquier tipo de software que no estés usando, así como reemplazarlo por otras versiones más seguras (tal como reemplazar rsh por ssh).
Tabla de contenidos
- 1 - Cómo determinar qué asegurar y cómo asegurarlo
- 2 - Instalación segura de Linux
- 3 - Conceptos generales, servidores versus estaciones de trabajo, etc
- 4 - Ficheros del sistema
- 5 - Seguridad de Ficheros / Sistema de ficheros
- 6 - PAM
- 7 - Seguridad Física / de Arranque
- 8 - Seguridad de contraseñas
- 9 - Almacenamiento de Contraseñas
- 10 - Seguridad basica de servicios de red
- 11 - Ficheros basicos de configuración de red
- 12 - TCP-IP y seguridad de redes
- 13 - Seguridad PPP
- 14 - Seguridad IP (IPSec)
- 15 - Cifrado de servicios / datos
- 16 - Rutado
- 17 - Software de Proxy
- 18 - Cortafuegos
- 19 - Telnet
- 20 - SSH
- 21 - FTP
- 22 - HTTP / HTTPS
- 23 - SMTP
- 24 - POP
- 25 - IMAPD
- 26 - DNS
- 27 - NNTP
- 28 - DHCPD
- 29 - RSH, REXEC, RCP
- 30 - NFSD
- 31 - TFTP
- 32 - BOOTP
- 33 - SNMP
- 34 - Finger
- 35 - Identd
- 36 - NTPD
- 37 - CVS
- 38 - rsync
- 39 - lpd
- 40 - Samba
- 41 - Servidores LDAP Linux
- 42 - Sistema X Window
- 43 - Conectividad SNA
- 44 - Software de Autoridad de Certificación para Linux
- 45 - El kernel de Linux
- 46 - Parches de seguridad del kernel y del compilador
- 47 - Herramientas administrativas
- 48 - Gestión de Software
- 49 - Herramientas de monitorización de Hosts
- 50 - Ficheros de Log y otros métodos de monitorización
- 51 - Limitación y monitorización de usuarios
- 52 - Lista de comprobación para la conexión a Internet
- 53 - Métodos de compartición de ficheros
- 54 - Lectores de correo basados en WWW
- 55 - Autentificación Basada en Red
- 56 - Software de Listas de correo
- 57 - Escaneo / herramientas de prueba de intrusos
- 58 - Herramientas de escaneo y detección de intrusos
- 59 - Sniffers de Paquetes
- 60 - Normas de comportamiento / integridad de ficheros
- 61 - Gestión de auditorías
- 62 - Copias de Seguridad
- 63 - Enfrentandose a los ataques
- 64 - Ataques de Negación de Servicio
- 65 - Ejemplos de ataques
- 66 - Virus, Caballos de Troya y Gusanos
- 67 - Distribuciones seguras de Linux
- 68 - Información específica por Distribuidor / Vendedor
- 69 - Información de contacto con vendedores
- 70 - Programación segura
- 71 - Apéndice A: Libros y Revistas
- 72 - Apéndice B: Otra documentación de seguridad sobre Linux
- 73 - Apéndice C: Documentación de seguridad en línea
- 74 - Apéndice D: Sitios de seguridad en general
- 75 - Apéndice E: Sitios de Linux en general
Autor y licencia de 'Guía de Seguridad del Administrador de Linux - Instalación segura de Linux'
|
Wikis relacionados con 'Guía de Seguridad del Administrador de Linux - Instalación segura de Linux'
En este documento se presenta la información acerca de la instalación, configuración, ejecución y mantenimiento...
Más »
Esta es la primerísima edición del Linux en Castellano COMO. La audiencia a la que...
Más »
Este documento pretende ser el punto de entrada de los hispanohablantes al mundo Linux, intentando...
Más »
Este documento describe el soporte de sonido para Linux. Enumera el hardware de sonido soportado,...
Más »
Brevísima reseña sobre la disponibilidad y configuración de un servidor DHCPd en Linux.
Más »
Gente Wiki
¿Quiénes Somos? |
Preguntas Frecuentes |
Condiciones de Uso |
Aviso Legal |
2007 Wikilearning |
Blog |
