¿Cómo mejoro la seguridad de Linux®?
Puede mejorar la seguridad de Linux® evaluando las vulnerabilidades, asegurando el acceso físico a las máquinas, la configuración de los servidores para obtener la máxima seguridad, mantenerse al día sobre los problemas de seguridad y crear políticas para manejar los peores escenarios. También es aconsejable salvaguardar la contraseña de root, usar contraseñas seguras y tal vez incluso usar una contraseña de cargador de arranque. Algunas de las protecciones que se utilizan para mejorar la seguridad de Linux® son las mismas que las utilizadas para aumentar la seguridad bajo cualquier sistema operativo.
Al evaluar las vulnerabilidades, considere abstenerse de instalar el software que no necesita: el software no puede ser "atacado" si no está instalado. También se debe evitar los servicios que no necesite. Por ejemplo, si no permite a las personas cargar archivos, realmente no hay necesidad de servicios como el Protocolo de transferencia de archivos (FTP). Evite conectarse a una red inalámbrica si es posible, especialmente si está ejecutando un servidor. Coloque los servidores en una habitación cerrada, y no todomáquinas bajas para informar información que podría ser de ayuda para un hacker, como nombres de software y versiones.
Es extremadamente importante que la contraseña de root cumpla con los estándares generalmente aceptados para la creación de contraseñas seguras y que esté asegurada en la red o que se mantenga en un lugar seguro en el caso de una computadora personal (PC) que no esté en red. También puede mejorar la seguridad de Linux® implementando una contraseña de cargador de arranque fuerte y eliminando por completo las cuentas de cualquier persona que ya no necesite acceso a la red. Cualquier datos asociados con la cuenta debe estar respaldado antes de la eliminación.
La seguridad deLinux® también se mejora utilizando herramientas de seguridad de Linux®, como un firewall, un software antivirus o Linux® mejorado con seguridad. Deshabilitar el firewall local simplemente porque tiene un firewall en el perímetro no está de acuerdo con mejorar la seguridad de Linux®. HavenSolo una capa de protección solo facilita las cosas para un hacker. Varias capas a menudo hacen que un hacker pierda la paciencia o el temor de que se descubra y se rastree la actividad sospechosa.
.Las vulnerabilidades en el software de código abierto generalmente se descubren muy rápidamente. También se fijan casi tan rápidamente por parches escritos por la comunidad internacional de programadores de la distribución. Estos parches o actualizaciones se lanzan y se ponen a disposición de forma gratuita a través de la descarga. Es por eso que es muy importante mantener el sistema actualizado, que puede ser un proceso automatizado. Seguir estas pautas básicas para mejorar la seguridad de Linux® ayudará a evitar la corrupción de datos, la pérdida de datos y el tiempo de inactividad.