Algunos consejos para mejorar la seguridad de tu Linux

La protección de una compu en red es un desafío interminable que nunca termina, ni siquiera en Linux a pesar de que sea más seguro que Windows. Estas simples medidas que nos recomiendan en ZDNet te ayudarán a proteger tu sistema Linux. El consejo es oportuno dado el bullicio que se armó en el post anterior respecto de la seguridad de Linux.

¿Preciso un guardaespaldas? ¿Mi Linux es inseguro? Bueno, no exactamente, pero gran parte de la seguridad de un sistema depende de los usuarios. Un sistema seguro no es aquel en el que el usuario se despreocupa por su seguridad. Los consejos que aquí comparto tienen que ver con éstas prácticas que los usuarios y/o el administrador del sistema deberían tener en cuenta para mejorar su seguridad.

1: Usar las claves de cifrado

Para muchos, esto es una molestia. Al iniciar sesión, que tu máquina realice peticiones para conectarse a una red (o un servidor LDAP, etc), el sistema te pide introducir la clave de cifrado de tu «llavero de claves» (o keyring). Existe una enorme tentación para desactivar esta función, dándole una contraseña en blanco y despedir así a la advertencia de que la información se transmitirá sin encriptar (¡incluidas las propias contraseñas!). Esto no es una buena idea. Aunque es realmente una molestia, esta función está ahí por una razón – para cifrar las contraseñas sensibles cuando se envían a través de nuestra red.

2: Obligar a los usuarios a que modifiquen sus contraseñas

En cualquier entorno multi-usuario (como Linux), tenés que asegurarte de que sus usuarios cambien sus contraseñas cada cierto tiempo. Para ello se utiliza el comando chage. Podés comprobar el vencimiento de la contraseña de un usuario con el comando sudo chage-l NOMBRE DE USUARIO (donde NOMBRE DE USUARIO es el nombre del usuario que querés comprobar). Ahora, supongamos que querés que la constraseña de ese usuario y obligar a que la cambie en la siguiente sesión. Para ello, podés ejecutar el comando sudo-E FECHA_EXPIRACION chage-m-M EDAD_MINIMA EDAD_MAXIMA-I-W PERIODO_INACTIVIDAD DIAS_ANTES_DE_EXPIRAR (donde todas las opciones en mayúsculas tienen que ser definidas por el usuario). Para obtener más información sobre este comando, consultá la página de manual (escribí el comando man chage).

3: No desactivar SELinux

Al igual que el llavero de claves (keyring), SELinux está ahí por una razón. SE stands for Security Enhanced and it provides the mechanism that controls access to applications. SE significa Seguridad Mejorada (Enhanced Security) y proporciona el mecanismo que controla el acceso a las aplicaciones. He leído de una serie de «soluciones» a distintos problemas en los que se recomienda desactivar SELinux. En realidad, más que una solución, esta medida termina generando más problemas. Si un programa en particular no está funcionando correctamente, es recomendable estudiar una modificación de las políticas de SELinux que se adapten mejor a tus necesidades en lugar de deshabilitar SELinux por completo. Si te parece engorroso hacerlo a través de la línea de comandos, es posible que quieras jugar con una interfaz llamada polgengui.

4: No inicies sesión como root por defecto

If you need to do administration on a machine, log in as your regular user and either su to the root user or take advantage of sudo. Si tenés que administrar en un equipo, conectate como tu usuario normal y usá su o sudo para realizar esa tarea específica con privilegio de root. Al iniciar sesión como usuario root, efectivamente estarías evitándole a los posibles intrusos uno de los mayores obstáculos de seguridad al permitirles el acceso a los sistemas y subsistemas que normalmente no serían accesibles al iniciar sesión como un usuario estándar. Inicia sesión con tu cuenta regular. Siempre. No importa que ingresar la bendita contraseña del root cada vez que necesites hacer algo te esté colmando la paciencia.

5: Instalá las actualizaciones de seguridad rápidamente

Existe una diferencia enorme entre la forma en Linux y Windows manejar las actualizaciones. Mientras que Windows normalmente realiza una actualización masiva una vez cada tanto, Linux hace frecuentes actualizaciones más pequeñas. Hacer caso omiso de estas actualizaciones pueden ser desastroso si el agujero de seguridad adecuado no es parcheado en su sistema. Nunca olvides que algunas de esas actualizaciones son parches de seguridad que deben ser aplicados de inmediato. Por esa razón, no ignores nunca el ícono que indica la disponibilidad de nuevas actualizaciones. Mantenete al día y, al final del día, vas a tener un sistema más seguro.

Para subir una montaña hay que dar pequeños pasos

Siguiendo al pie de la letra estos consejos tu sistema será mucho más seguro. Eso sí, esta no es una completa lista de cosas que podés hacer para mejorar tu seguridad. Es sólo el principio, una suerte de lista que contiene aquellas cosas «tontas» que muchos usuarios se ven tentados a hacer y que empeoran significativamente la seguridad del sistema que utilizan.