Saludos pues me encontre con una excelente entrada para incrementar la seguridad el ubuntu les dejo el enlace
como aumentar la seguridad en ubuntu
Ademas no podemos olvidar seguir las siguientes recomendaciones basicas
1.- Asignar los permisos adecuados a los archivos para cada usuario y grupo sin ser demasiado permisivos.
2.- Asignar particionado, es decir asegurate de generar particiones distintas para en caso de hechar a perder una, esta no afecte a todo el sistema o bien a los datos.
3.- Se recomienda por lo general que el home de cada usuario tuviera su particion, esto asegura la privacidad y aisla posibles afectaciones, focalizandolas en solo el usuario de la particion afectada.
4.- Asegurate de manejar los privilegios de grupos y usuarios correctamente, con esto garantizas la propiedad y privacidad de un archivo asignado a un grupo o usuario en especifico.
5.- Manejar listas de control de acceso, para individualizar los permisos de ciertos archivos a solo los usarios designados.
6.- Eso aplica para cualquier sistema operativo y es cifrar o encriptar los archivo, un ejemplo muy sencillo es utilizar el editor "vi -x" con esto crearemos un archivo de texto plano pero cifrado, tambien hay muchas otras aplicaciones para cifrar los archivos como CFS
7.- Restringir los permisos a: /var/log/syslog ya que es aqui donde se guardan varios de los logs almacenados por el sistema.
8.- Restringir la ejecucion de programas y comandos como lo es la edicion del crontab o bien el comando finger.
9.- Cifrar las password de acceso al sistema por ejemplo utilizando /etc/shadow ya que asi las passwords se almacenan aqui y solo el root tiene acceso.
10.- Algo basico pero escencial en cualquier sistema para mejorar la seguridad, es cambiar con cierta periodicidad las password de acceso al sistema y a ciertas aplicaciones, no hay un tiempo en especifico para cambiarlo pero entre mas rapido sea el cambio, se complica más el acceso y el hecho de dar con la password correcta.
11.- Procura usar conexiones cifradas ya sea cuando te conectas en forma local o remota, es decir utiliza procotolos de seguridad como ssh, sftp, https.
Hay varios procesos para incrementar la seguridad en un sistema linux, a estos procesos se le llama Hardening e aqui una utilieria excelente http://www.grsecurity.net/
No hay comentarios.:
Publicar un comentario