Nombre de usuario:   Contraseña: 
Recordar contraseña
 Crear una cuenta nueva
Introducción a la Seguridad
Publidado por " Wincrash32"   2007-10-29 No hay comentarios.
La seguridad es una cosa que tenemos siempre que remediar a mejor, ya que detrás de toda computadora se esconden no solo nuestros datos como algunas ontraseñas y demás, detrás de la computadora se esconde nuestro sistema operativo y todos aquellos componentes que hacen que, en conjunto funcionen de una forma contínua y buena.

ver los servicios activos

Desactive aquellos servicios en los que no va a trabajar, en concreto revise los archivos /etc/inittab, /etc/inetd.conf y aquellos demonios que se arrancan al iniciarse el Sistema Operativo. Si no sabes o no tienes conocimientos de lo que estás haciendo, es mejor no haga nada; las distribuciones de linux recientes traen una seguridad más o menos aceptables para un usuario medio.

Por otra parte, puede analizar los puertos usando un escaneador de puertos para ver qué donde y en que parte es accesible desde Internet. Los escaneadores de puertos más usados y más recomendados son SATAN, Nessus o nmap.

Hay una distribución de linux llamada Trinux, la cual contiene las últimas herramientas usadas para la seguridad en redes, además, esta minidistribución ocupa realmente poco ya que la puedes llevar encima con 2 ó 3 disquettes y como todo linux live! se ejecuta por medio de la RAM o disquettes.

Asegurar los archivos esenciales

Hay un parche para el kernel de Linux que imposibilita que ciertos puedan ser modificados incluso por el Super Usuario. El kernel parcheado puede asegurarnos la privacidad de los datos almacenados hasta cuando incluso se consiguen en nuestra PC privilegios de root. Este parche se puede encontrar, con toda su documentación necesaria para su instalación, en LIDS. Si no queremos instalar el parche para el kernel, en todo caso, deberíamos vigilar los permisos de cada archivo y directorio.

Últimas actualizaciones

Gran parte de las aplicaciones que vienen con Linux es de software libre, como el propio núcleo. Esto es una ventaja, ya que algunas personas, ambicionadas por el mundo de la informática, prueban y testean los programas y aplicaciones de software libre en el ámbito de seguridad, calidad, prestaciones... Pero por otra parte, otra gran ventaja es que publican el código fuente de sus aplicaciones y se puede conocer y modificar lo que queramos, por lo que, con forme aparecen errores
se corrigen. Por supuesto, para que esté actualizado su software, debe de revisarlo contínuamente.

Evitar pérdidas de datos

Hay medios por los que es casi imposible evitar pérdidas de datos como las catástrofes naturales (cortes de luz, bajadas de tensión...), únicamente lo que podemos hacer es seguir una una serie de procedimientos para que no haya pérdida o que la pérdida sea menor podible. Una de las posibles soluciones es hacer una serie de copias de seguridad de nuestro sistema y mantenerla siempre actualizada cuando haya algún cambio. En ocasiones, los desastres naturales, no solo causan los problemas antes mencionados, sino que, en algunas ocasiones, puede llegar a crearse un agujero de
seguridad en nuestro sistema permitiendo el paso a algunos intrusos.
Si la información perdida no supera los 702 Mb, sería conveniente grabarlos en un CD, bien en un CD-R (puesto que es mucho más dificil cambiar la información y éstos duran más tiempo) o un CDRW.

En las otra unidades de cinta, flash... deberían de protegerse tan pronto como se pueda para evitar que esa información sea cambiada. Una buena organización con las copias de seguridad, garantiza que, sus datos nunca (o casi nunca) se perderán.
Sus copias de seguradad depende de Vd. ya que si no las guarda en un sitio seguro, puede llegar a ellas un intruso y sustraerlas.

¿Qué es una copia de seguridad?

Una copia de seguridad se la hacemos a cualquier aplicación, sistema operativo e información de cualquier tipo cuando para nosotros sea importante y no la queramos perder. Cuando lleguemos ahacer una copia de seguridad es recomendable seleccionar un método de salida que se caracterize por la conservación de los derechos y permisos así como la información que en ella contiene.

Bases de datos del sistema

Es importante hacer copias de seguridad de algunos archivos del sistema, pero existe ciertos datos del sistema que es fundamental para su correcto funcionamiento. Es preferible hacer una copia de seguridad de estos archivos ya que no es sólo por si alguna vez ocurre una pérdida de información, si no que también es importante por el hecho de que si tenemos que modificar algo y nos equivocamos,
lo podemos corregir con gran facilidad. Para mi opinión, se debería de hacer una copia de seguridad del directorio /etc. Hay otras subcarpetas, que también son importantes tenerlas en cuenta por si acaso, son /etc/passwd y /etc/shadows, que contienen contraseñas de datos sin cifrar.

Con respecto a los programas instalados, cada distribución posee una herramienta que permite decirnos, que programas hay instalados en el servidor.

En muchas situaciones también será necesario tener copia de seguridad de los ficheros de registro de incidencias, para tener constancia de las distintas actividades del sistema.

Recomendaciones

• Registrarse en una lista de correo para estar actualizado con las Alertas de seguridad.
• Ver con frecuencia los registros de los archivos.
• Ver si hay actualizaciones de seguridad de TODOS las aplicaciones y si hay actualizarlas.
• Verificar regularmente la integridad de los ficheros con algún software como tripwire.
• Hacer copias de seguridad mientras que se pueda.
• Utilizar PGP o GnuPG para garantizar la autenticidad y la privacidad.
• Ver de vez en cuando los puertos de nuestro sistema.
• Ver las cuentas de usuario frecuentemente.
• Asignar cuotas de uso de recursos del sistema.
• Mantener los terminales o consolas seguros.
• Las claves que se vallan a utilizar tienen que ser seguras y si se puede, también encriptadas.
• Modificar los permisos de los directorios y ficheros que consideremos mas importantes.
• Utilizar FireWall.

La conclusión. FAQ

Una vez concluido este artículo, quisiera preguntaros:

1º ¿Qué es la seguridad?
2º ¿Qué quiere decir la seguridad?
3º ¿Por qué este artículo?
4º ¿Por qué GNU/Linux?
5º ¿He de hacer todo esto para estar seguro?
6º ¿Hay otra forma de asegurar mis datos?
7º ¿Qué debo hacer cuando hay un intruso en mi PC?
8º ¿Por qué he de revisar los servicios?

“Señores, esto no es un exámen. Quiero decir con esto que podeis hacer lo que querais, pero esto es una pequeña introducción a la seguridad, es por tanto lo que se debería de hacer antes corregir los daños causados por un intruso”

1º ¿Qué es la seguridad?
La seguridad es una herramienta como otra cualquiera. La seguridad, como he explicado en un artículo anterior, no puede ser 100% ya que es imposible onseguirlo. La seguridad nunca se le puede dejar de las manos, ya que si pasa, falla. Esto suele ser problemático, puesto que si falla la seguridad, más tarde empieza a fallar todo, si no es por una cosa es por un intruso.

2º ¿Qué quiere decir la seguridad?
Un sistema inseguro es un sistema pentrable, en el que cualquier intruso, puede hacer que su PC sea un verdadero infierno de vulnerabilidades. Sería como si por ejemplo dejara todas las puertas y ventanas de mi casa abiertas y dentro de mi casa hubiera alguna joya valiosa o algo importante como datos confidenciales.

3º ¿Por qué este artículo?
Sencillamente, no lo se ni yo. Seguramente, me senté una tarde (como muchas otras) delante del ordenador y se me ocurrió que mucha gente que conozco no sabe ni que es un virus informático.

4º ¿Por qué GNU/Linux?
GNU fue inventado en 1984 por uno de los hackers más importantes del mundo informático: Richard Stallman. Éste quiso que en una sociedad libre, hubiera software que estuviera abierto a todo el mundo el cuál lo pudiese modificar a su antojo.

Linux llamado así por su desarrollador: Un estudiante Linus Torvalds que en 1991 inventó el primer software libre Linux para computadoras i386. Esta primera versión era muy parecida a los sitemas UNIX de antaño.

Lógicamente, GNU/Linux al ser software libre, es más seguro, puesto que éste código está abierto a todo el mundo y hay diversidad de personas que quieren ayudar al software libre en su desarrollo, por lo que testean y prueban dichos resultados y si falla, lo corrigen y hacen una nueva versión (estable).

5º ¿He de hacer todo esto para estar seguro?
Sí, lógicamente, Linux es totalmente seguro y su núcleo (el kernel) también lo es. A diferencia de los Sistemas Operativos privativos como MicroSoft, que impiden a los usuarios casi todo esto. Además éste nunca fue diseñado para una interfaz multiusuario como Linux.

6º ¿Hay otra forma de asegurar mis datos?
No, además este artículo es preventivo y una totalidad de la seguridad no existe. No obstante, si se os ocurre alguna otra cosa, podeis postearla en los comentarios de este artículo.

7º ¿Qué debo hacer cuando hay un intruso en mi PC?
Lo primero que debeis hacer si encontrais un intruso activo en vuestra PC, es cortar la conexión que hace que esté en nuestro sistema y una vez eliminada la conexión ver las causas (puertos, bugs,...) por las cuales se nos ha metido dicho intruso en nuestro sistema.

8º ¿Por qué he de revisar los servicios?
Porque lo primero es que si un servicio está activo y no lo estamos utilizando, ¿para qué lo queremos? y por otra parte, si un servicio está activo hay muchas posibilidades que un intruso aparezca por ese servicio.

 Para dejar comentarios debes registrarte.