La seguridad es una prioridad fundamental al configurar un sistema Linux, ya sea para un servidor o una estación de trabajo. Implementar políticas de seguridad adecuadas puede proteger tu sistema contra amenazas externas e internas. A continuación, se describen varias políticas de seguridad esenciales y cómo implementarlas en tu nueva instalación de Linux.
1. Actualizaciones y Parcheo
Política: Mantén el sistema operativo y las aplicaciones actualizadas.
Implementación:
- Utiliza el administrador de paquetes de tu distribución (apt, yum, dnf, pacman) para actualizar tu sistema regularmente.
sudo apt update && sudo apt upgrade -y# Para distribuciones basadas en Debian/Ubuntusudo yum update -y# Para distribuciones basadas en RHEL/CentOS - Configura actualizaciones automáticas.
- En Debian/Ubuntu, instala y configura
unattended-upgrades.sudo apt install unattended-upgradessudo dpkg-reconfigure --priority=low unattended-upgrades
- En Debian/Ubuntu, instala y configura
2. Gestión de Usuarios y Permisos
Política: Implementa el principio de menor privilegio.
Implementación:
- Crea usuarios con permisos limitados y utiliza
sudopara tareas administrativas.sudo adduser nombre_usuario sudo usermod -aG sudo nombre_usuario - Configura
sudopara registrar todas las actividades.sudo visudo# Agrega la siguiente línea:Defaults logfile="/var/log/sudo.log" - Usa herramientas como
chmodychownpara configurar permisos de archivos y directorios de manera restrictiva.sudo chmod 750 /ruta/al/directoriosudo chown usuario:grupo /ruta/al/directorio
3. Configuración de Firewall
Política: Restringe el acceso a servicios y puertos no necesarios.
Implementación:
- Utiliza
ufw(Uncomplicated Firewall) para gestionar reglas de firewall de manera sencilla.sudo apt install ufwsudo ufw default deny incoming sudo ufw default allow outgoingsudo ufw allow sshsudo ufw enable - Para configuraciones avanzadas, utiliza
iptablesofirewalld.
Puede leer también | Estas son las actividades que hacer después de instalar Ubuntu 23.04
4. Monitoreo y Auditoría
Política: Monitorea el sistema y registra actividades para detectar posibles amenazas.
Implementación:
- Instala y configura herramientas de monitoreo como
auditdylogwatch.sudo apt install auditdsudo systemctl enable auditdsudo systemctl start auditdsudo apt install logwatchsudo logwatch --detail High --mailto Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. --range All - Revisa regularmente los archivos de registro en
/var/log.
5. Seguridad de Acceso Remoto
Política: Asegura el acceso SSH y otros accesos remotos.
Implementación:
- Deshabilita el acceso root por SSH.
sudo nano /etc/ssh/sshd_config # Cambia la siguiente línea:PermitRootLogin nosudo systemctl restart ssh - Usa autenticación basada en clave pública.
ssh-keygen -t rsa -b 4096 ssh-copy-id usuario@servidor - Configura
fail2banpara prevenir ataques de fuerza bruta.sudo apt install fail2bansudo systemctl enable fail2bansudo systemctl start fail2ban
6. Cifrado de Datos
Política: Protege los datos sensibles mediante cifrado.
Implementación:
- Cifra los sistemas de archivos sensibles utilizando
LUKS(Linux Unified Key Setup).sudo apt install cryptsetupsudo cryptsetup luksFormat /dev/sdXsudo cryptsetup luksOpen /dev/sdX nombre_volumen - Utiliza
GnuPGpara cifrar y firmar archivos.gpg --gen-key gpg --encrypt --recipient nombre_usuario archivo
7. Configuración de SELinux o AppArmor
Política: Usa herramientas de control de acceso obligatorio para mejorar la seguridad.
Implementación:
- En sistemas basados en Red Hat, habilita y configura SELinux.
sudo setenforce 1sudo sestatus - En distribuciones basadas en Debian/Ubuntu, utiliza AppArmor.
sudo apt install apparmorsudo systemctl enable apparmorsudo systemctl start apparmor
Puede leer también | Cosas que nunca debe hacer después de instalar Linux
Implementar estas políticas de seguridad puede fortalecer significativamente tu nueva instalación de Linux, protegiéndola contra una amplia gama de amenazas. Mantente siempre informado sobre las mejores prácticas de seguridad y adapta estas políticas según las necesidades específicas de tu entorno.
Para más información y recursos, puedes consultar las siguientes referencias:
