Conceptos básicos para proteger tu sistema o servidor Linux

Aunque no existe ningún software 100% seguro e invulnerable, Linux sí puede considerarse bastante más seguro que otros sistemas como Windows o macOS. Sin embargo, a pesar de su seguridad de base, de poco sirve si no se configura correctamente el sistema.

La seguridad de Linux viene, principalmente, por ser un sistema operativo poco utilizado, por lo que los piratas informáticos no dedican tiempo en buscar y explotar vulnerabilidades por la red. De todas formas, Linux es el sistema más utilizado en servidores, los equipos conectados constantemente a Internet y que más datos personales y sensibles para las personas y las empresas almacenan, por lo que la seguridad es siempre vital si queremos evitar que los piratas informáticos se puedan aprovechar de nosotros.

Por ello, a continuación, os vamos a dejar una serie de consejos con los que poder proteger los sistemas Linux para reducir aún más la probabilidad de caer en manos de piratas informáticos.

Utiliza una contraseña segura en tu Linux

La primera medida de seguridad que debemos aplicar en nuestro servidor Linux para protegerlo es configurar una contraseña segura, robusta y difícil de adivinar. Gracias a ella, si algún usuario intenta conectarse tanto localmente como de forma remota al equipo, al toparse con la contraseña no podrá hacerlo, ni siquiera por fuerza bruta.

Es recomendable utilizar contraseñas seguras y diferentes para todos los usuarios del sistema, sin olvidarnos del superusuario “root”. Para cambiar la contraseña de root, teclearemos en el terminal:

  • sudo -s
  • passwd

En el caso de querer cambiar la contraseña de los demás usuarios, el comando será:

  • passwd [usuario]

Configura el cortafuegos y, además, un antivirus

Todos los sistemas operativos Linux vienen por defecto con un firewall instalado que nos permite controlar las aplicaciones y los procesos que pueden tener acceso a Internet. Sin embargo, por defecto, este cortafuegos está desactivado en la mayoría de las distribuciones y, además, para evitar problemas, cuenta con una configuración muy genérica que no nos protege correctamente de las amenazas de Internet.

Como iptables (o el firewall que venga, aunque principalmente suele ser iptables) es muy complicado de configurar a mano, lo mejor es utilizar una herramienta intermedia como, por ejemplo, GUFW.

  • sudo apt install gufw

Con esta herramienta, además de activar el firewall de Linux, también vamos a poder configurar fácilmente las aplicaciones que pueden o no pueden conectarse a Internet.

Además, si queremos, también podemos instalar un antivirus que nos permita analizar los archivos de nuestro sistema en busca de virus. Aunque el número de virus para Linux es muy pequeño, sí es una gran medida de seguridad para evitar descargar malware para Windows y, al compartir archivos, infectar estos equipos.

  • sudo apt install clamtk

Oculta las carpetas y directorios más sensibles y configura sus permisos

Si solemos guardar información sensible en nuestro sistema Linux, otra medida que debemos tener en cuenta igualmente es ocultar los archivos y carpetas que no queramos que otros usuarios encuentren. Para configurar una carpeta de Linux como “oculta”, lo único que hay que hacer es añadir un “.” al principio del nombre de este archivo o esta carpeta.

De esta manera, si cambiamos el nombre del directorio “Descargas” por “.Descargas“, la carpeta quedará automáticamente oculta. No es una solución perfecta (porque es muy sencillo ver los archivos ocultos), pero sí nos puede ayudar.

Si queremos una configuración mucho mejor, aunque más complicada, entonces debemos empezar por configurar los permisos de lectura, escritura y ejecución con el comando “chmod” a estos archivos o carpetas, evitando que otros usuarios puedan acceder sin permiso a ellas.

Cifra los datos de los discos duros

Por último, no debemos olvidarnos de cifrar el disco duro para evitar que cualquiera pueda acceder libremente a estos datos. Hoy en día, los procesadores modernos cuentan con instrucciones especiales para trabajar con el cifrado por lo que apenas hay pérdida de rendimiento. Además, cuando instalamos Ubuntu nos da la opción de cifrar todo el disco duro o tan solo el directorio “home”, el directorio personal que, al fin y al cabo, es el directorio que nos importa, el que guarda datos personales.

Fue originalmente publicado en: Redeszone.net

 

About Gustavo Genez 410 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.