Ubuntu nos demuestra que es un Sistema, al igual que el resto de SO con core Linux, bastante mas avanzado en seguridad que el resto de SO's comerciales.
Pero aun así hay metodos de hacer nuestro Ubuntu a prueba de bombas.
Estos son algunos pasos para hacer tu Ubuntu indestructible.
Lo primero que deberemos hacer es modificar las Configuraciones predeterminadas del sistema.
* Reconfigurar la memoria compartida
Abre el Archivo '/etc/fstab' con tu editor de texto favorito y añade la siguiente linea de codigo.
tmpfs /dev/shm tmpfs defaults,ro 0 0
* Deshabilitar el login de Root desde SSH
Abre el Archivo 'etc/ssh/sshd_config' y modifica la linea de codigo:
PermitRootLogin yes
a
PermitRootLogin no
* Limitar el acceso al programa "su"
Abrir el terminal desde "Aplicaciones->Accesiorios->Terminal"
Y escribir la siguiente linea:
sudo chown root:admin /bin/su sudo
chmod 04750 /bin/su
Lo segundo que deberemos hacer es Activar las actualizaciones automaticas:
No estoy seguro si por defecto vienen activadas por el SO. Si no es asi las activamos:
Click en System -> Administracion -> Software Sources.
Habra una pestaña llamada "internet Updates", hacemos click y nos aseguramos de que la opcion de "check for updates automatically" este activada (especificamos que busque actualizaciones a diario).
Ahora cada vez que Ubuntu encuentre una actualizacion nueva para el sistema, u otra aplicacion de nuestro sistema, nos pedira una confirmacon, que deberia salir arriba en el reloj, con forma de exclamacion. Instalarla es tan facil como Click y darle a instalar.
Otra cosa muy importante a la hora de asegurar nuestro sistema Operativo es la de asegurar nuestro "Home Directory", ya que no queremos intrusiones no autorizadas a este directorio, que normalmente sera el que tenga nuestras carpetas personales.
Abirmos un terminal. Y escribimos la siguiente Linea.
chmod 0700 /home/username (username pondremos el nombre del usuario al cual accedemos a nuestro ordenador).
Ahora ya tienes un SO, Ubuntu totalmente seguro. Tambien hay Software adicional con el cual Maximizar la seguridad de nuestro sistema Operativo.
Software como pueden ser Firewalls, Spyware, Blockers, deteccion de intrusiones y prevencion de estas. Todos los programas son gratuitos, y cumplen perfectamente con su cometido.
Software Importante.
- grsecurity - Una suite completisima para proteger nuestro Kernel..
- PaX - Es una de las piezas mas importante de grsecurity, previene Exploits de memoria
- Pro Police - Solucion de Ibm para contrarestar los "stack smash attacks".
- DigSig - Verifica la integridad de los ejecutables, revisando las firmas digitales de estos antes de ser ejecutados.
Seguridad en el Grub.
Hay maneras de asegurar nuestro Boot para que sea mas seguro al iniciar el Sistema.
En los Foros de Ubuntu la Comunidad ha hecho una guia para asegurar el Grub. Una de las cosas mas simples para proteger nuestro grub es la de integrar una contraseña encriptada con MD5.
Para ello es tan Simple como Abrir un Terminal y escribir "grub" se ejecutara el configurador de grub, en el cual escribiremos
grub> md5crypt
Password: *************
Encrypted: $1$w7Epf0$vX6rxpozznLAVxZGkcFcs
grub> exit
En Password pondremos la contraseña que queramos, de esta manera al arrancar el SO,
nos la pedira, al estar encriptada con MD5 nos asegura seguridad en el arranque de nuestro
SO.
El resto de la Guia para hacer tu Grub mas seguro la puedes encontrar aqui
Instalaciones de Software de Segundo nivel de seguridad.
Si has seguido los pasos anteriormente citados, tu sistema ya se puede considerar un sistema seguro.
Pero aun asi hay tecnicas de seguridad para proteger tu SO mas integramente.
Uno de los sectores que mas se deberia proteger es el ROOTKIT.
RootKit es un tipo de Malware, basicamente lo que hace es cambiarte las opciones de tu sistema operativo, opciones como pueden ser configuraciones DNS, desactivar Firewalls y demas configuraciones del sistema, es por ello que este tipo de Malware es considerado uno de los mas problematicos, para cualquier SO.
Para ello existen programas para prevenir este tipo de Malware:
- chkrootkit - Escaner de Trojanos, Gusanos, rootkits.
- Rootkit Hunter - Excelente utilidad para detectar rootkits.
Aunque la cantidad de Virus para Sistemas Linux es practicamene nula. No significa que no existan. Es por ello que debemos tener en cuenta varias aplicaciones para cubrir nuestro frente de estos indeseados bichos.
- Clam AntiVirus - Es uno de los Antivirus mas famosos para UNIX.
- AVG Anti-Virus - Version Libre del popular Antivirus.
FireWall:
Instalar y configurar in Firewall es una de las principales vias para conseguir un SO seguro y fiable.
- Firestarter - Un amigable Firewall, bastante versatil.
- SmoothWall - SmoothWall nos permite una configuracion extremadamente avanzada, para mi gusto uno de los Firewall mas poderosos.
- HardWall Firewall - Filtro de paquetes basado en Iptables
- Firewall Builder - Generador de conjunto de reglas para los firewall mas populares. Iptables, Ipfilter etc.
- BullDog - Firewall muy restrictivo basandose en la tecnologia de iptables.
Utilidades de Red:
Estas utilidades son esenciales para monitorizar nuestra red.
- Nagios - Una Suit de monitorizacion para nuestra red bastante completa.
- Network Mapper - Usa paquetes Ip para scanear nuestra red y determinar informacion sobre la seguridad de esta.
- Wireshark - Utilidad indispensble para monitorizar el trafico de nuestra red (uno de los mejores).
- Nessus - Escaner de vulnerabilidades para nuestra red, muy poderoso.
- EtherApe - Utilidad grafica para monitorizar nuestra red.
Todo esto es util para conseguir que nuestro sistema sea seguro, y las vulnerabilidades de este sean practicamente nulas.
Pero aun asi la ultima frontera entre un usuario mal intencionado, y nuestro sistema, es el usuario. La utilizicion de Contraseñas fuertes, y su modificacion cada X tiempo. Es solo alguna de las cosas que el usuario debe tener en cuenta para que su sistema sea seguro.
Porque no hay sistema mas seguro, que el de aquel usuario que sabe lo que hace
Fuentes:
No hay comentarios:
Publicar un comentario