La seguridad es una prioridad fundamental al configurar un sistema Linux, ya sea para un servidor o una estación de trabajo. Implementar políticas de seguridad adecuadas puede proteger tu sistema contra amenazas externas e internas. A continuación, se describen varias políticas de seguridad esenciales y cómo implementarlas en tu nueva instalación de Linux.
1. Actualizaciones y Parcheo
Política: Mantén el sistema operativo y las aplicaciones actualizadas.
Implementación:
- Utiliza el administrador de paquetes de tu distribución (apt, yum, dnf, pacman) para actualizar tu sistema regularmente.
sudo apt update && sudo apt upgrade -y
# Para distribuciones basadas en Debian/Ubuntu
sudo yum update -y
# Para distribuciones basadas en RHEL/CentOS
- Configura actualizaciones automáticas.
- En Debian/Ubuntu, instala y configura
unattended-upgrades
.sudo apt install unattended-upgrades
sudo dpkg-reconfigure --priority=low unattended-upgrades
- En Debian/Ubuntu, instala y configura
2. Gestión de Usuarios y Permisos
Política: Implementa el principio de menor privilegio.
Implementación:
- Crea usuarios con permisos limitados y utiliza
sudo
para tareas administrativas.sudo adduser nombre_usuario sudo usermod -aG sudo nombre_usuario
- Configura
sudo
para registrar todas las actividades.sudo visudo
# Agrega la siguiente línea:
Defaults logfile="/var/log/sudo.log"
- Usa herramientas como
chmod
ychown
para configurar permisos de archivos y directorios de manera restrictiva.sudo chmod 750 /ruta/al/directorio
sudo chown usuario:grupo /ruta/al/directorio
3. Configuración de Firewall
Política: Restringe el acceso a servicios y puertos no necesarios.
Implementación:
- Utiliza
ufw
(Uncomplicated Firewall) para gestionar reglas de firewall de manera sencilla.sudo apt install ufw
sudo ufw default deny incoming s
udo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw enable
- Para configuraciones avanzadas, utiliza
iptables
ofirewalld
.
Puede leer también | Estas son las actividades que hacer después de instalar Ubuntu 23.04
4. Monitoreo y Auditoría
Política: Monitorea el sistema y registra actividades para detectar posibles amenazas.
Implementación:
- Instala y configura herramientas de monitoreo como
auditd
ylogwatch
.sudo apt install auditd
sudo systemctl enable auditd
sudo systemctl start auditd
sudo apt install logwatch
sudo logwatch --detail High --mailto Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. --range All
- Revisa regularmente los archivos de registro en
/var/log
.
5. Seguridad de Acceso Remoto
Política: Asegura el acceso SSH y otros accesos remotos.
Implementación:
- Deshabilita el acceso root por SSH.
sudo nano /etc/ssh/sshd_config # Cambia la siguiente línea:
PermitRootLogin no
sudo systemctl restart ssh
- Usa autenticación basada en clave pública.
ssh-keygen -t rsa -b 4096 ssh-copy-id usuario@servidor
- Configura
fail2ban
para prevenir ataques de fuerza bruta.sudo apt install fail2ban
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
6. Cifrado de Datos
Política: Protege los datos sensibles mediante cifrado.
Implementación:
- Cifra los sistemas de archivos sensibles utilizando
LUKS
(Linux Unified Key Setup).sudo apt install cryptsetup
sudo cryptsetup luksFormat /dev/sdX
sudo cryptsetup luksOpen /dev/sdX nombre_volumen
- Utiliza
GnuPG
para cifrar y firmar archivos.gpg --gen-key gpg --encrypt --recipient nombre_usuario archivo
7. Configuración de SELinux o AppArmor
Política: Usa herramientas de control de acceso obligatorio para mejorar la seguridad.
Implementación:
- En sistemas basados en Red Hat, habilita y configura SELinux.
sudo setenforce 1
sudo sestatus
- En distribuciones basadas en Debian/Ubuntu, utiliza AppArmor.
sudo apt install apparmor
sudo systemctl enable apparmor
sudo systemctl start apparmor
Puede leer también | Cosas que nunca debe hacer después de instalar Linux
Implementar estas políticas de seguridad puede fortalecer significativamente tu nueva instalación de Linux, protegiéndola contra una amplia gama de amenazas. Mantente siempre informado sobre las mejores prácticas de seguridad y adapta estas políticas según las necesidades específicas de tu entorno.
Para más información y recursos, puedes consultar las siguientes referencias: