Linux es uno de los sistemas operativos más conocidos y utilizados por ahí, siendo utilizado por muchos usuarios avanzados y principiantes con experiencia muchos están cambiando cada vez más a Linux para privacidad y seguridad. La complejidad del sistema operativo sin embargo hace que sea muy difícil de entender, especialmente para los de afuera. Y esto hace que sea muy vulnerable a los ataques, así explotar. Un ejemplo es la vulnerabilidad VACA sucio que fue descubierto en Linux después 9 años de existencia y fue parcheado.
¿Por qué Linux Seguridad no debe ser sobreestimado
La mayoría de Linux se está ejecutando un núcleo a medida - el software crucial necesaria para el hardware conectado y la interfaz de usuario. Este enfoque hace kernel Linux en una opción muy adecuada cuando se trata de servidores e infraestructura de red. Muchas empresas hoy en día están trabajando en servidores Linux y están monitoreando el sistema operativo todo el tiempo, que es una prueba de que este software libre es ampliamente aplicable. Y no sólo esto, sino también muchas empresas están adoptando Linux debido a que no es tan popular como Windows y menos propensos a convertirse en un objetivo de botnets masivos y diferente malware que ataca de forma automática y vía e-spam y el malware más extendido porque está diseñado para penetrar en los sistemas Windows, así.
Pero esto no quiere decir que Linux es un sistema operativo seguro. Hay muchos errores que se descubren hasta el día de hoy. Algunos de estos errores pueden ser incluso crucial para un ataque llevado a cabo a través de exploits creados específicamente para el error. Es por esto que hemos decidido dar uno o dos consejos generales para los principiantes para aumentar la seguridad de Linux y lo mantienen.
Propina 1: Modificar el firmware
Primero, antes de ir en un nivel de sistema operativo, es importante que introduzca su firmware, si se trata de UEFI o BIOS y desactivar cualquiera de arranque desde la red o las unidades externas. Otra medida adicional es añadir un UEFI o la contraseña del disco duro en el interruptor (o ambos).
Propina 2. particiones
También, es importante para crear varias particiones al instalar el sistema operativo. Esta es una medida de seguridad frente a los incidentes que daña una partición lógica. También permitirá conservar otras particiones.
Propina 3: Asegúrese de habilitar SSH (Secure Shell)
Estas modificaciones son muy buenos cuando se trata de tomar ventaja del protocolo SSH que está cifrado, a diferencia de la convencional Telnet, así como los protocolos de rlogin.
Se puede realizar a través de la apertura del archivo de configuración de SSH primaria:
→vi / etc / ssh / sshd_config
A continuación, la desactivación de la conexión de la raíz:
→PermitRootLogin no
A continuación, permitir que sólo algunos usuarios(administradores) para acceder al dispositivo:
→AllowUsers {nombre}
Entonces permite la versión 2 de la SSH:
→Protocolo 2
Propina 4: Actualizar periódicamente su sistema Linux
Es muy importante comprobar siempre si hay actualizaciones, ya sea a través del terminal de su sistema operativo Linux o vía el centro de actualizaciones de cualquier otra distribución de Linux.
para los servidores, los siguientes comandos se pueden utilizar:
→ yum actualizaciones
yum check-update
Propina 5: La desactivación USB u otro soporte externo para ser detectados.
La realización de esta evitará cualquier infección a través de una memoria USB. Se puede realizar a través del siguiente comando (para los servidores):
→ instalar usb-storage / bin / true
Propina 6: Habilitar SELinux
Security-Enhanced Linux también conocido por muchos como SELinux es un mecanismo soportado por Linux. Si esto se permite por defecto es muy aconsejable para volver a habilitarla, porque el mecanismo aumenta políticas de seguridad.
Puede ser activado y configurado por juguetear con los siguientes comandos:
→ ejecutante setenforce (para permitir)
System-config-selinux (para la introducción de terminal de configuración)
getenforce
setStatus
Propina 6: Comprobar si existen actualizaciones del kernel.
Es muy importante comprobar a menudo para las actualizaciones del kernel a otros nuevos, ya que incluyen parches de vulnerabilidades cruciales. Los mandatos de administración para esto son:
→ sudo update apt-get (actualización periódica)
Sudo apt-get dist-upgrade (para la actualización de la versión de la distribución)
uname -r (para comprobar la versión del kernel)
Conclusión y más consejos
La conclusión es que esto es sólo el incremento de la seguridad básica de su sistema Linux. No es todo lo que hay que hacer para aumentar la seguridad y gracias a los chicos de Tecmint (https://www.tecmint.com/linux-server-hardening-security-tips/), Se puede encontrar más comandos para aumentar la seguridad de su servidor Linux, así. Porque todos sabemos que un servidor de red fuerte significa más fuerte también.