Búsqueda de sitios web

7 consejos sobre cómo asegurar su escritorio Linux


¿Está ejecutando Linux solo porque cree que es más seguro que Windows? Piénsalo de nuevo. La seguridad es una característica incorporada (y no un complemento) y se extiende directamente desde el kernel de Linux hasta el escritorio, pero aún deja suficiente espacio para dejar que alguien muck a Pelea con tu carpeta /home. Antes de continuar con la forma de proteger su escritorio Linux con estos 7 consejos, siga leyendo.

Linux puede ser inmune a los virus y gusanos escritos para Windows, pero eso es solo un pequeño subconjunto del problema más grande. Los atacantes tienen varios trucos bajo la manga para llegar a esos preciosos bits y bits que componen todo, desde su ficha policial hasta su cómputo. editar detalles de la tarjeta.

Las computadoras que se conectan a Internet son las más expuestas a los atacantes, aunque las computadoras que nunca llegan a ver la acción en línea n son igual de vulnerables. Piense en esa computadora portátil envejecida o en ese viejo disco duro que acaba de tirar sin pensarlo dos veces.

Con el tipo de herramientas de recuperación de datos disponibles hoy (muchas como descargas gratuitas), no importa qué sistema operativo se haya instalado en el disco. Si contiene datos, dañados o no, se pueden recuperar, las cuentas bancarias se pueden volver a crear, las transcripciones de chat se reconstruyen, las imágenes se vuelven a unir. . Pero no tengas miedo. No dejes de usar la computadora.

Si bien es virtualmente imposible hacer que una máquina conectada a Internet sea impenetrable para los ataques, puede hacer que la tarea de un atacante sea difícil y También asegúrese de que no tengan nada que aprender de un sistema comprometido. Lo mejor de todo, con Linux, y algunas piezas de software de código abierto, no se necesita mucho esfuerzo para asegurar su instalación de Linux.

No existe una regla de oro para la seguridad que se aplique en todos los casos, e incluso si la hubiera, ya se habría descifrado. La seguridad es algo en lo que debe trabajarse y personalizarse. Siga los consejos y las herramientas de este tutorial mientras le mostramos cómo adaptarlos a su propia instalación de Linux.

Siga estos siete consejos para obtener una computadora más segura de la manera más fácil:

  • Manténgase al día con las actualizaciones de seguridad

Todas las principales distribuciones de escritorio de Linux (como Debian, Ubuntu, así como Fedora, etc.) tienen equipos de seguridad que trabajan con los equipos del paquete para asegurarse de que te mantienes al tanto de cualquier vulnerabilidad de seguridad. Por lo general, estos equipos trabajan entre sí para asegurarse de que los parches de seguridad estén disponibles tan pronto como se descubra una vulnerabilidad.

Su distribución tendrá un repositorio exclusivamente dedicado a las actualizaciones de seguridad. Todo lo que tiene que hacer es asegurarse de que el repositorio específico de seguridad esté habilitado (lo más probable es que lo esté, de manera predeterminada) y elegir si Me gustaría instalar las actualizaciones de forma automática o manual con solo presionar un botón. Por ejemplo, en Ubuntu, abra Dash y busque Software y actualizaciones. Aquí, haga clic en la pestaña de actualizaciones> luego especifique con qué frecuencia la distribución debe llamar al repositorio de seguridad para obtener actualizaciones, y si desea instalarlas sin confirmación, o simplemente ser notificado sobre las actualizaciones.

Esta última es una mejor opción, porque te permite revisar las actualizaciones antes de instalarlas. Pero lo más probable es que estén bien, y puede ahorrarse algo de tiempo haciendo que su distribución los instale automáticamente.

Además de las actualizaciones, las distribuciones también tienen una lista de correo de seguridad para anunciar vulnerabilidades y también comparten paquetes para corregirlas. Por lo general, es una buena idea mantenerse al tanto de la lista de seguridad de su distribución, y estar atento a cualquier actualización de seguridad de los paquetes que t son críticos para usted.

Hay un pequeño retraso entre el anuncio y el envío del paquete al depósito; Las listas de correo de seguridad guían a los impacientes sobre cómo tomar e instalar las actualizaciones manualmente.

  • Deshabilitar servicios innecesarios

Una distribución de escritorio de Linux inicia una serie de servicios para ser utilizados por tantas personas como sea posible. Pero uno realmente no necesita todos estos servicios. Por ejemplo, ¿realmente necesita Samba para compartir archivos a través de la red en su servidor seguro, o el servicio Bluetooth para conectarse a ¿Dispositivos Bluetooth en una computadora que no tiene un adaptador Bluetooth?

Todas las distribuciones le permiten controlar los servicios que se ejecutan en su instalación de Linux, por lo tanto, debe hacer un uso completo de esta función de personalización. En Ubuntu, busque "Aplicaciones de inicio" en el guión> aquí puede quitar las marcas de verificación junto a los servicios que desea deshabilitar. Pero tenga cuidado al desactivar los servicios. Algunas aplicaciones pueden dejar de funcionar porque usted decidió deshabilitar un servicio del que dependen. Por ejemplo, muchas aplicaciones de servidor se basan en bases de datos, así que antes de desactivar MySQL o PostgreSQL, debe asegurarse de que está no está ejecutando ninguna aplicación que dependa de ellos.

  • Restringir el acceso a la raíz

La mayoría de las distribuciones en estos días no le permiten iniciar sesión como raíz en el momento del arranque, lo cual es bueno. Cuando tenga que ejecutar una tarea que requiere privilegios de usuario superior, se le pedirá una contraseña. Puede ser un poco irritante, pero contribuye en gran medida a asegurarse de que las tareas de administración estén aisladas del usuario. Antes de que pueda modificar las propiedades de un usuario, debe instalar las herramientas del sistema gnome

sudo apt-get install gnome-system-tools

Abra el tablero> busque usuarios y grupos> seleccione la cuenta de usuario deseada> haga clic en configuración avanzada> Privilegios de usuario, aquí desmarque los privilegios que no son necesarios.

Tenga en cuenta que, de forma predeterminada, los usuarios se crean con permisos de "usuario de escritorio" y no pueden instalar software ni cambiar la configuración que afecta a otros. usuarios

Si un usuario de escritorio necesita realizar una tarea administrativa, se instala y luego debe ejecutar el comando "su". Para Fedora, y similares, esto permitirá a los usuarios normales cambiar a la cuenta raíz, mientras que el comando sudo en Debian, Ubuntu, etc. otorga más privilegios a los EE. UU. er. El uso de estos comandos se puede limitar a un grupo en particular, lo que impide que cualquier usuario administre el sistema. sudo también es el más seguro de los dos, y mantiene un registro de acceso en "/var/log/auth.log".

Hágase el hábito de escanear regularmente el registro en busca de intentos de sudo fallidos y exitosos. También cambie su contraseña raíz de vez en cuando y, en caso de que la haya perdido, siga este artículo para restablecerla.

  • No monte dispositivos automáticamente

Si está realmente preocupado por la seguridad, debe apoyarse en la función de personalización de la configuración de usuarios y grupos. Una de las áreas a tener en cuenta son los dispositivos de montaje automático. La mayoría de las distribuciones montan automáticamente unidades USB y CD tan pronto como se insertan. Es conveniente, pero permite que cualquiera simplemente se acerque a su máquina, conecte un disco USB y copie todos sus datos. Para evitar tal situación:

Abra el tablero > busque usuarios y grupos > seleccione la cuenta de usuario deseada > haga clic en configuración avanzada > pestaña Privilegios de usuario

Asegúrese de desmarcar las casillas correspondientes a la opción Acceso a dispositivos de almacenamiento externo automáticamente y la opción Usar unidades de CD-ROM. Cuando no se marcan, estas opciones le pedirán al usuario una contraseña antes de darle acceso a estos dispositivos.

Es posible que también desee deshabilitar el uso compartido de archivos en la red, así como solicitar al usuario que ingrese una contraseña antes de conectarse a Ethernet y dispositivos inalámbricos. Al deshabilitar los accesos para configurar las impresoras, evita que se impriman datos importantes.

  • No te quedes en el borde de la sangría

Los paquetes incluidos en una distribución de escritorio de Linux se actualizan regularmente. Además de los repositorios oficiales, existen repositorios personalizados para software de terceros. Si bien los desarrolladores se preocupan de escanear los paquetes en busca de vulnerabilidades antes de enviarlos al repositorio, es casi inevitable que algunas actualizaciones con defectos pasan.

Si bien es bueno mantener el sistema actualizado, desde el punto de vista de la seguridad, no todas las actualizaciones son buenas para el sistema. Algunas actualizaciones entran en conflicto con el paquete instalado existente o incluso pueden generar nuevas dependencias que pueden hacer que el sistema sea más propenso a atacar. Todo esto es por lo que solo debe actualizar los paquetes si es necesario.

Escanee las actualizaciones y busque actualizaciones de los paquetes que son críticos para usted. La mayoría de los administradores de paquetes también permiten verificar una actualización y mostrar su registro de cambios y una breve descripción de los cambios. Los cambios en la interfaz de usuario pueden ignorarse o retrasarse hasta que un paquete haya sido probado a fondo. En su lugar, busque y obtenga actualizaciones que ofrezcan una solución a los problemas existentes con los paquetes.

  • No actualice cada seis meses

La mayoría de las principales distribuciones de escritorio de Linux hacen una nueva versión cada seis meses, pero no tienes que instalar cada última actualización solo porque está ahí. Debian, por ejemplo, ofrece tres distribuciones para elegir en función del grado de estabilidad del software disponible en él. Después de Debian 6.0, las versiones estables se realizarán cada dos años.

Otras distribuciones adoptan un enfoque diferente para garantizar versiones seguras. Ubuntu marca ciertos lanzamientos como LTS (o soporte a largo plazo). Se admite una versión de escritorio de la versión LTS durante tres años, y se admite una versión de servidor durante cinco años, que es una mucho más que los 18 meses para una versión estándar de Ubuntu.

Aunque no están actualizados, estos lanzamientos son mucho más seguros desde el punto de vista de la seguridad, con paquetes que son mucho más estables y más Probado a fondo que sus últimas versiones. Si ejecutar un sistema seguro es su objetivo, debe pensar en apegarse a uno de estos lanzamientos estables a largo plazo y evitar la tentación de actualice tan pronto como la última versión de su esté disponible.

  • Instalar un software antivirus

Clam AntiVirus (ClamAV) es un kit de software antivirus multiplataforma gratuito que puede detectar varios tipos de software malicioso, incluidos los virus. Viene con una serie de utilidades que incluyen un escáner de línea de comandos, una actualización automática de la base de datos y un motor antivirus real.

Nota: ClamAV se usa más ampliamente como un software de escaneo de puerta de enlace del servidor de correo para evitar que envíe archivos adjuntos infectados

Instala ClamAV con el siguiente comando

sudo apt-get install clamav clamav-daemon

Actualizar base de datos clamav

#stop the daemon
sudo /etc/init.d/clamav-freshclam stop
#update clamav
sudo freshclam
#start the daemon
sudo /etc/init.d/clamav-freshclam start

Escanee su sistema, por ejemplo, el directorio de inicio con el siguiente comando

clamscan -r /home

Creo y espero que esta publicación lo ayude a guiarlo para garantizar que su sistema sea al menos menos propenso a los ataques y que se tome en serio las amenazas de seguridad.

Si tiene alguna inquietud o tiene algún aporte adicional para este artículo, no dude en comentar a continuación y lo incluiremos en el artículo.