 |
La protecció d'una compu en xarxa és un desafiament interminable que mai acaba, ni tan sols en Linux tot i que sigui més segur que Windows. Aquestes simples mesures que ens recomanen a ZDNet t'ajudaran a protegir el teu sistema Linux. El consell és oportú donat el bullici que es va armar al Càrrec anterior respecte de la seguretat de Linux. |
¿Precís un guardaespatlles? ¿El meu Linux és insegur? Bé, no exactament, però gran part de la seguretat d'un sistema depèn dels usuaris. Un sistema segur no és aquell en el qual l'usuari es despreocupa per la seva seguretat. Els consells que aquí comparteixo tenen a veure amb aquestes pràctiques que els usuaris i / o l'administrador de sistema haurien de tenir en compte per millorar la seva seguretat.
Índex
1: Usar les claus de xifrat
Per a molts, això és una molèstia. A l'iniciar sessió, que la teva màquina realitzi peticions per connectar-se a una xarxa (o un servidor LDAP, etc.), el sistema et demana introduir la clau de xifrat de la teva «clauer de claus» (o keyring). Hi ha una enorme temptació per desactivar aquesta funció, donant-li una contrasenya en blanc i acomiadar així a l'advertència que la informació es transmetrà sense xifrar (incloses les pròpies contrasenyes!). Això no és una bona idea. Encara que és realment una molèstia, aquesta funció hi és per una raó - per xifrar les contrasenyes sensibles quan s'envien a través de la nostra xarxa.
2: Obligar els usuaris a que modifiquin les seves contrasenyes
En qualsevol entorn multi-usuari (com Linux), has de assegurar-te que els seus usuaris canviïn les seves contrasenyes de tant en tant. Per a això s'utilitza la comanda Chagas. Podeu comprovar el venciment de la contrasenya d'un usuari amb la comanda suo Chagas-l NOM D'USUARI (On NOM D'USUARI és el nom de l'usuari que vols comprovar). Ara, suposem que vols que la constrasenya d'aquest usuari i obligar que la canviï en la següent sessió. Per a això, pots executar la comanda suo-I FECHA_EXPIRACION Chagas-mM EDAD_MINIMA EDAD_MAXIMA-IW PERIODO_INACTIVIDAD DIAS_ANTES_DE_EXPIRAR (On totes les opcions en majúscules han de ser definides per l'usuari). Per a més informació sobre aquesta comanda, consulta la pàgina de manual (vaig escriure la comanda man Chagas).
3: No desactivar SELinux
A l'igual que el clauer de claus (keyring), SELinux hi és per una raó. ES estands for Security Enhanced and it provides the mechanism that controls access to applications. ES significa Seguretat Millorada (Enhanced Security) i proporciona el mecanisme que controla l'accés a les aplicacions. He llegit d'una sèrie de «solucions» a diferents problemes en què es recomana desactivar SELinux. En realitat, més que una solució, aquesta mesura acaba generant més problemes. Si un programa en particular no està funcionant correctament, és recomanable estudiar una modificació de les polítiques de SELinux que s'adaptin millor a les teves necessitats en lloc de desactivar SELinux per complet. Si et sembla molest fer-ho a través de la línia d'ordres, és possible que vulguis jugar amb una interfície anomenada polgengui.
4: No iniciïs sessió com a root per defecte
If you need to do administration on a machine, log in as your regular user and either seu to the root user or take advantage of suo. Si has de administrar en un equip, connecta't com el teu usuari normal i usá su o sudo per realitzar aquesta tasca específica amb privilegi de root. A l'iniciar sessió com a usuari root, efectivament estaries evitant-li als possibles intrusos un dels majors obstacles de seguretat a l'permetre'ls l'accés als sistemes i subsistemes que normalment no serien accessibles a l'iniciar sessió com un usuari estàndard. Inicia sessió amb el teu compte regular. Sempre. No importa d'ingressar la beneïda contrasenya de l'root cada vegada que necessitis fer alguna cosa t'estigui satisfent la paciència.
5: Instal·la les actualitzacions de seguretat ràpidament
Hi ha una diferència enorme entre la forma en Linux i Windows manejar les actualitzacions. Mentre que Windows normalment realitza una actualització massiva un cop cada tant, Linux fa freqüents actualitzacions més petites. Fer cas omís d'aquestes actualitzacions poden ser desastrós si el forat de seguretat adequat no és pedaç al sistema. Mai oblidis que algunes d'aquestes actualitzacions són pegats de seguretat que han de ser aplicats immediatament. Per aquesta raó, no ignoris mai la icona que indica la disponibilitat de noves actualitzacions. Mantenete a el dia i, a la fi de el dia, vas a tenir un sistema més segur.
Per pujar una muntanya cal donar petits passos
Seguint a peu de la lletra aquests consells teu sistema serà molt més segur. Això sí, aquesta no és una completa llista de coses que pots fer per millorar la teva seguretat. És només el principi, una mena de llista que conté aquelles coses «ximples» que molts usuaris es veuen temptats a fer i que empitjoren significativament la seguretat de sistema que utilitzen.
4 comentaris, deixa el teu
Convinguem que en una pc d'ús domèstic d'un únic usuari algunes d'aquestes coses resulten realment molestes, per exemple tipear el password cada vegada que entres a el sistema.
Sí, és veritat. És molest, però bé ...
Com sempre meravellós article 🙂
bons consells, però no dius com dur-los a terme, dius que fer però no com fer-ho, per a principiants el «com fer-» és molt important, seria bo que ho publiquessis. els passos