Bilbao Digital

Asociación para la Cualificación y el Aprendizaje Permanente

  • Full Screen
  • Wide Screen
  • Narrow Screen
  • Increase font size
  • Default font size
  • Decrease font size

10 consejos básicos de seguridad para Ubuntu Linux

E-mail Imprimir PDF
Usar puntuación: / 0
MaloBueno 

Linux en un sistema operativo muy seguro. Pero si dejamos una instalación sin configurar algunos detalles, esa seguridad puede verse comprometida.La seguridad en Ubuntu Linux es algo que no podemos dejar de lado. Aquí voy a dejar algunas cuestiones básicas que muchas veces pasamos por alto y dejan vulnerable nuestro sistema operativo.

 

1 – Debemos asegurarnos que el disco rígido este seleccionado en primer lugar en la secuencia de arranque de nuestra PC. Con esto evitamos:

  • que alguien utilice un CD de instalación de Linux para tener acceso como root
  • que usen un Live CD que permita ver, compartir y/o destruir nuestro disco rígido completo
  • que alguien instale otro sistema operativo sobre nuestro Ubuntu Linux

2 – Debemos establecer una contraseña para la BIOS de nuestra PC. Esto impide que un desconocido cambie la secuencia de arranque de la PC.

3 – La PC debe estar en un lugar seguro. Cualquiera que tenga acceso físico a la PC puede retirar la batería de la placa y volver a ponerla, reseteando la contraseña de la BIOS.

4 – Asegurarnos que la contraseña de nuestro sistema operativo Linux Ubuntu no es fácil de averiguar. Nuestra contraseña debe tener como mínimo 8 caracteres para ser segura. La mejor contraseña es la que combina caracteres numéricos y alfanuméricos con mayúsculas y minúsculas.

5 – Debemos asegurarnos que el historial de los comandos de la consola de Ubuntu Linux esta desactivado. Aunque a veces es más fácil encontrar un comando que usamos mucho en el historial, esto puede provocar que alguien vea cuales fueron nuestras últimas acciones en Linux y deliberadamente arruinar nuestro trabajo. Por otro lado, tener que escribir los comandos una y otra vez nos permite aprender “por la fuerza” los comandos del sistema operativo Linux Ubuntu.

6 – Desactivar la combinación de teclas Ctrl + Alt + Del en modo consola. Esto impide que alguien pueda reiniciar Linux sin permiso.

7 – Asegurarnos que el modo interactivo para mover, copiar y eliminar archivos esta activo en el modo consola. Esto impide que la inexperiencia con el sistema operativo Linux nos lleve a cometer errores en el manejo de archivos.

8 - Para el trabajo cotidiano conviene hacer login como usuario normal. Si ingresamos como root podemos accidentalmente borrar o modificar archivos del sistema, y no siempre sabemos como arreglar este tipo de situaciones en Linux.

9 - Siempre es conveniente ejecutar las tareas administrativas usando el comando “sudo”. En Linux usar el comando “sudo” nos permite auditar nuestras acciones y corregirlas si fuera necesario. Lo que hacemos con el comando “sudo” queda registrado en /var/log/auth.log. Podemos revisar este archivo para ver cuales fueron nuestras últimas acciones y descubrir cual de ellas provoco el problema para luego corregirlo.

10 – Ubuntu Linux es un sistema operativo muy seguro. Pero aun así es conveniente instalar un cortafuegos como Firestarter. Un cortafuegos no garantiza la seguridad de nuestro sistema operativo, pero es nuestra primera defensa ante un ataque proveniente de la red.

Fuente del artículo y recursos adicionales: FabianPerez en BlogSpot

Comentarios (1)add comment
...
escrito por Carlos Sánchez Santos , 27, mayo, 2008

En cuanto a la gestión del acceso físico a los sistemas yo soy partidiario del ACME Do-It-Yourself Mouse Kit! Un ratón trampa conectado directamente a 220 V para administradores inseguros... Pero si no existiera un SAI que preveiera la caída del servidor es imprescindible poner una contraseña al gestor de arranque:

ejecuta /sbin/grub-md5-crypt
edita /boot/grub/grub.conf y añade debajo de timeout
password --md5


Sin protegerlo cualquiera con acceso físico podría acceder al sistema como administrador a través del modo monousuario:

Accede al GRUB durante el inicio.
Edita la línea donde se indica la versión del kernel presionando "e" y añadir al final "single" (de paso
quita el parámetro "quiet" para tener un arranque más descriptivo), con lo que se monta el sistema de archivos con la red desactivada (monousuario).
"passwd root".


Ésta es la forma elegante, pero con "permiso de obras" se puede quitar la pila de la placa para acceder a la BIOS o llevarte el disco duro puesto para montarlo en otro ordenador. Ratón sin ninguna duda...

report abuse
vote down
vote up

Votos: +1


Escribir comentario
menor | mayor
password
 

busy
You are here: Artículos Seguridad 10 consejos básicos de seguridad para Ubuntu Linux