Linux.Unix.10 consejos básicos para supervisar la seguridad en Linux

10 consejos básicos para supervisar la seguridad en Linux

He hecho un pequeño guión con los puntos a tener en cuenta a la hora de mantener seguro un sistema Linux, que en mi caso es Debian. Espero que os pueda ser útil como referencia inicial.

1. Suscribirse a las listas de correo de seguridad de Debian debian-security-announce. Otra opción sería visitar periódicamente la sección de seguridad en la web de Debian.
Tampoco esta de mas acostumbrase a visitar sitios especializados en seguridad comowww.securityfocus.com o www.kriptopolis.es .
2. Actualizar todo el software que tengamos instalado con los últimos parches de seguridad.
En Debian bastaría con:
# apt-get update
# apt-get upgrade
Sin olvidar todos aquellas aplicaciones que hallamos instalado nosotros por nuestra cuenta. Por ejemplo aplicaciones web como: drupal, joomla, etc.
3. Revisar periódicamente los log del sistema.
4. Realizar periódicamente copias de seguridad de todos los datos de interés en nuestro servidor.
Los directorios de usuarios (/home), las web (/var/www), los archivos de configuración (/etc), las bases de datos, etc.
Lo ideal es automatizar las copias y tenerlas programadas diariamente, semanalmente, etc. en función de la importancia de los datos y la frecuencia en la que estos se actualicen.
5. Configurar adecuadamente el firewall ya sea con Iptables, shorewall. Con el target por defecto a DROP.
6. Revisar periódicamente las cuentas de usuario y fortaleza de las contraseñas.
7. Revisar los archivos o ejecutables con el bit SUID activo.
Podemos localizarlos mediante la orden:
# find / -type f -perm -04000
También podemos automatizar la revisión de la integridad de estos u otros ficheros con herramientas como tripwire
8. Asignar cuotas y recursos limitados a los usuarios.
9. Deshabilitar todos aquellos servicios que no utilicemos.
10. Instalar y utilizar un antivirus.
De esta forma podemos detectar y eliminar los posibles virus en las carpetas compartidas mediante samba, o cuentas ftp de nuestro servidor. Ya que, aunque a linux no afectes los posibles virus, si es una buena medida para aumentar la seguridad de la red en general y evitar en parte la existencia de virus en los archivos que se compartan en una red windows. Una de las opciones que tenemos es instalar y utilizar avg.

A partir de aquí, otra de las cosas que podríamos hacer es probar la vulnerabilidad de nuestro sistema mediante nessus, o monitorizar todos los servicios con herramientas como nagios. Con este último, podríamos por ejemplo monitorizar cuando una maquina de nuestra red o incluso un servicio de una maquina cae. Y programar avisos automáticos por correo, etc.