Seguridad de Linux rápida y fácil

Acaba de configurar su escritorio Linux. Naturalmente, desea que sea lo más seguro posible. Has escuchado rumores de que Linux tiene una seguridad extrema. ¿Es eso cierto? ¿De verdad quieres arriesgarte con esto? Probablemente no. Pero, ¿qué puedes hacer? Puede utilizar muchas herramientas de cortafuegos (para ver un ejemplo, consulte mi artículo "Creación de un cortafuegos personalizado con fwbuilder"). Pero además de instalar un firewall en su máquina, ¿qué puede hacer para aumentar la seguridad en su escritorio?

En este artículo, aprenderá algunos pasos muy simples que puede seguir para hacer que su escritorio Linux sea un poco más seguro que "listo para usar". Estos pasos pueden ser realizados por cualquier nivel de usuario, así que no piense que volverá a compilar o crear cadenas de iptables.

Sin inicio de sesión automático

Cuando instale varias distribuciones por primera vez, se le preguntará si desea que su usuario inicie sesión automáticamente. Es una mala idea si se encuentra en un entorno en el que no puede confiar plenamente. Si hay otros usuarios cerca, no querrá que usen su cuenta. Para evitar esto, deshabilite el inicio de sesión automático. En el escritorio de GNOME, vaya a Sistema> Administración> Pantalla de inicio de sesión. Cuando se abra la ventana de configuración de la pantalla de inicio de sesión, siga estos pasos:

  • Haga clic en el botón Desbloquear.
  • Cuando se le solicite, ingrese la contraseña.
  • Verifique la pantalla Mostrar para elegir quién ingresará.
  • Haga clic en Cerrar.

Ahora que ha terminado de usar el escritorio, cierre la sesión. La única forma de volver es iniciar sesión.

Cifre su directorio ~ /

Durante la instalación, muchas distribuciones te dan la posibilidad de cifrar la tuya ~ / catalogar. Esto le brindará seguridad adicional, especialmente si le roban el automóvil. Ç ~ / el directorio está encriptado, incluso si el ladrón no puede iniciar sesión en su cuenta de usuario, no podrá leer su directorio encriptado sin la clave de descifrado. Esto hace que algunos datos sean bastante seguros.

No ejecutes servicios innecesarios

Hay ciertos servicios que quizás no necesite en su automóvil. Algunos servicios pueden resultar en un entorno menos seguro. En lugar de permitir que estos servicios continúen ejecutándose, deténgalos durante la descarga. Cada distribución maneja esto de manera diferente. Puede ver cómo las diferentes distribuciones manejan esto en mi artículo "Ejecutar servicios al arrancar en Linux". Elimine estos servicios no deseados y obtenga un poco más de seguridad.

Ejecute un cortafuegos simple

No compliques el cortafuegos de tu escritorio. Pero si eres realmente paranoico, usa una herramienta simple, por ejemplo ufw (Cortafuegos sin complicaciones). En Ubuntu, ufw está instalado por defecto. Puede iniciarlo así (desde la línea de comando):

sudo ufw encender

Puedes deshabilitar esto así:

sudo ufw deshabilitar

Instalar rkhunter

Las ballenas raíz representan una amenaza para cualquier sistema operativo. Querrá instalar una herramienta para verificar los kits raíz tan pronto como su sistema operativo esté funcionando. La mejor (y más fácil) herramienta de ballena raíz rkhunter. Para obtener información sobre la instalación y el uso de rkhunter, lea mi artículo "Buscar rootkits con rkhunter".

Apaga este P2P

Uso herramientas P2P. Pero cuando terminé de buscar (y/o descargar), cerré esta herramienta. ¿Por qué? Acceso no deseado. No hay ninguna razón real para dejar su automóvil abierto a usuarios desconocidos. Entonces, en lugar de dejar esta herramienta P2P abierta para los negocios, ciérrela.

Cuidado con el 666 y el 777

Si tiene un archivo (o directorio) chmod, tenga cuidado si les da acceso al archivo 666 o 777 (rw-rw-rw- y rwxrwxrwx respectivamente). Esto es especialmente cierto para un archivo (o directorio) que contiene datos confidenciales. Para estos archivos, permita el acceso de solo lectura al grupo y a otros, o cifre el archivo para que solo tengan acceso aquellos con la clave de cifrado. El uso de 666 y/o 777 sin una consideración cuidadosa es imprudente en una máquina Linux y puede generar problemas de seguridad.

Observaciones finales

Todavía hay muchos consejos que puede leer, algunos de los cuales parecerán de sentido común para muchos, que pueden conducir a un entorno más seguro. Pero el consejo más importante que puedo darte es que pienses antes de seguir. No haga nada por accidente sin conocer los resultados finales de antemano. En caso de seguridad, una vieja cita de Benjamin Franklin: "Una onza de prevención vale una libra de cura". mantiene con mucha precisión.

Artículos de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir