¿Cómo mejoro la seguridad de Linux®?
Puede mejorar la seguridad de Linux® evaluando vulnerabilidades, asegurando el acceso físico a las máquinas, configurando servidores para la máxima seguridad, manteniéndose actualizado sobre problemas de seguridad y creando políticas para manejar los peores escenarios. También es aconsejable proteger la contraseña de root, usar contraseñas seguras y quizás incluso usar una contraseña de gestor de arranque. Algunas de las protecciones que se utilizan para mejorar la seguridad de Linux® son las mismas que las utilizadas para aumentar la seguridad en cualquier sistema operativo.
Al evaluar las vulnerabilidades, considere abstenerse de instalar software que no necesita: el software no puede ser "atacado" si no está instalado. También se debe evitar habilitar servicios que no necesita. Por ejemplo, si no permite que las personas carguen archivos, realmente no hay necesidad de servicios como el protocolo de transferencia de archivos (FTP). Evite conectarse a una red inalámbrica si es posible, especialmente si está ejecutando un servidor. Coloque los servidores en una habitación cerrada y no permita que las máquinas reporten información que podría ser de ayuda para un hacker, como nombres y versiones de software.
Es extremadamente importante que la contraseña raíz cumpla con los estándares generalmente aceptados para la creación de contraseñas seguras y que esté protegida en la red o guardada en un lugar seguro en el caso de una computadora personal (PC) que no esté en red. También puede mejorar la seguridad de Linux® implementando una contraseña segura para el cargador de arranque y eliminando por completo las cuentas de cualquier persona que ya no necesite acceso a la red. Se debe hacer una copia de seguridad de todos los datos asociados con la cuenta antes de eliminarlos.
La seguridad de Linux® también se mejora mediante el uso de herramientas de seguridad de Linux® como un firewall, un software antivirus o Linux® de seguridad mejorada. Deshabilitar el firewall local simplemente porque tiene un firewall en el perímetro no está de acuerdo con la mejora de la seguridad de Linux®. Tener solo una capa de protección solo facilita las cosas a un hacker. Varias capas a menudo hacen que un pirata informático pierda la paciencia o teme que se descubra y se rastree la actividad sospechosa hasta su origen.
Las vulnerabilidades en el software de código abierto generalmente se descubren muy rápidamente. También casi siempre se arreglan con la misma rapidez mediante parches escritos por la comunidad internacional de programadores de la distribución. Estos parches o actualizaciones se lanzan y se ponen a disposición de forma gratuita mediante descarga. Por eso es muy importante mantener actualizado el sistema, que puede ser un proceso automatizado. Seguir estas pautas básicas para mejorar la seguridad de Linux® ayudará a evitar la corrupción de datos, la pérdida de datos y el tiempo de inactividad.