Suscribete!

Suscribete

al Feed o por email

Feed RSSFeed RSS

Suscribete por emailIntroduce tu email:

Buscar->

Categorias


Archivos


Tags


Blogroll


0

Ubuntu, recursos de seguridad

04 Dic 2008, por Datzerox

Si recientemente has pasado de windows a Ubuntu, problamente has experimentado una gran disminución (por no decir nula) de programas espía (spyware) y malware en general en tu sistema. Sin embargo, aunque Ubuntu es una solución segura pero, debes saber que Ubuntu trae defectos por defecto (valga la redundancia) como cualquier otro sistema operativo.

Con esta entrada pretendo hacer un Ubuntu más seguro de lo que es, cerrar backdoors y proteger los exploits comunes.

Modificar la configuración predeterminada

Cambiar tres inseguras configuraciones del sistema que vienen por defecto:

  • Reconfigurar memoria compartida

Abre el archivo “/etc/fstab” con tu editor de texto favorito y añade la siguiente linea:

tmpfs /dev/shm tmpfs defaults,ro 0 0

  • Desactivar login de root SSH

Abre el archivo “/etc/ssh/sshd_config” (o “/etc/ssh/ssh_config”) con tu editor de texto favorito y cambia la siguiente linea:

PermitRootLogin yes

a

PermitRootLogin no

  • Limitar acceso al programa “su”

Abre la Terminal (Aplicaciones>Accesorios>Terminal) e introduce los siguientes comandos:

sudo chown root:admin /bin/su
sudo chmod 04750 /bin/su

Activar Actualizaciones de Seguridad Automaticas

Para habilitar las actualizaciones automáticas de seguridad, haga clic en “Sistema”, seleccione “Administración” y elegir el “Origenes del software”. Nos vamos a la pestaña “Actualizaciones” marcamos “Comprobar actualizaciones” y especificamos “Diariamente”. Ahora cada vez que halla una nueva versión o actualización de seguridad se le notificará a través del “Update Manager” con su icono en la bandeja del sistema. Lo unico que tendrás que hacer es pinchar en el icono y actualizar.

Asegurando el directorio /home

La forma más sencilla es escribir la siguientes lineas en la Terminal:

chmod 0700 /home/nombredeusuario

Ahora que ya hemos hecho unas modificaciones básicas vamos a instalar software.

Instalaciones esenciales de seguridad

Ubuntu a diferencia de windows no es ultra-hiper vulnerable a virus, spyware y demás malware, por lo tanto la forma de proteger nuestra máquina es ligeramente diferente. En lugar de gastar cientos de euros en cortafuegos, software antiespía y de detección de intrusos y sistemas de prevención, los usuarios de Ubuntu simplemente tienen que instalar varios programas libres que protegen el núcleo de exploits, impedir la ejecución de código malicioso y mantener los programas y los usuarios de acceder a las zonas de el equipo fuera de su nivel de acceso designado.

Software importante

  • grsecurity: ya hablamos de él en 8chapas.
  • PaX: es la pieza más importante de grsecurity, impide exploits en la memoria (viene de serie con grsecurity, solo tienes que instalar este si no tienes intención de instalar grsecurity).
  • Pro Police: la solución de IBM para la protección contra ataques stack smash.
  • DigSig: verifica la integridad de los ejecutables definida por el usuario a través de la firma digital antes de ejecutar la misma. Si un programa es modificado sin su consentimiento la firma digital y los cambios DigSig niega la capacidad de ejecutar.

Arranque de seguridad

Lo que se suele pasar por alto en el área de la computación y que es muy vulnerable en la protección de las máquinas cuando están arrancando. Si simplemente manteniendo a los usuarios no autorizados tengan acceso a la computadora es la mejor política, que a veces no es posible. Así pues, esta guía a lo largo de UbuntuForums da instrucciones detalladas para la protección de tu ordenador mientras está arrancando.

Los pasos a seguir en esta medida de seguridad son un poco más complejos que el de las habilidades de un usuario medio, y requiere de unapequeña cantidad de secuencias de comandos, así que recomiendo que sólo se lleve a cabo esta medida de seguridad si realmente está a gusto con Ubuntu y Linux en general.

Instalaciones esenciales de seguridad, segundo nivel

Protección RootKit

Aunque esta guía está diseñada para evitar que los atacantes instalen rootkits y backdoors en tu máquina, pero las “averías” pueden ocurrir de vez en cuando. Por lo tanto una buena idea es escanear regularmente rootkits usando el siguiente software para asegurarse de que su equipo no ha sido comprometido.

  • chkrootkit: analiza el equipo en busca de rookits, gusanos y troyanos LKM.
  • Rootkit Hunter: excelente herramienta para detectar rootkits.

Antivirus

Sé lo que estás pensando, antivirus? … Esto es Linux! Si cierto, pero sigue siendo importante para proporcionar protección a todos los archivos que entran y salen a fin de proteger a los menos afortunados (ordenadores windows).

  • Clam AntiVirus: es la solución más popular.
  • AVG Anti-Virus: la versión libre de un popular programa antivirus comercial.
  • BitDefender: es un On-Demand Scanner, de línea de comandos o scripts de shell.
  • Panda Antivirus: utilización de software sofisticado para eliminar los virus de trabajo conectado a un servidor Linux.

Firewall

La instalación y configuración de un firewall eficaz es una gran manera de mantener a raya los atacantes. Hace tiempo ya escribi una entrada acerca de los firewalls para Ubuntu.

  • Firestarter: versátil firewall fácil de usar.
  • SmoothWall: altamente configurable y extremadamente potente solución de seguridad de red.
  • HardWall Firewall: basado el filtro de paquetes de Iptables.
  • Firewall Builder: genera conjuntos de reglas para el cortafuegos incluido el popular iptables, IPFilter y PF.
  • BullDog: firewall basado en iptables muy restrictivo. Recomendado para usuarios avanzados solamente.

Herramientas de red

Estas herramientas son esenciales para monitorear y asegurar tu red.

  • Nagios: completa suite de monitoreo de red.
  • Network Mapper: utilización paquetes IP para escanear la red y determinar diversa información de seguridad disponible sobre los hosts y los nodos de la red.
  • Wireshark: completa herramienta para el seguimiento y análisis de protocolos de red.
  • Nessus: la solución definitiva para la digitalización de las redes para las vulnerabilidades.
  • EtherApe: suite de monitoreo de red gráfica.
  • tcpdump: simple pero potente herramienta de monitorización de red.
  • tcptrace: analiza la salida tcpdump.

Miscelanea

Además de los recursos mencionados, aquí hay algunos otros programas que recomiendo para obtener el máximo provecho de su experiencia informática.

  • Snort: el líder open source para la prevención de intrusiones y detección.
  • OpenSSH: le permite la transferencia segura de datos a los hosts remotos.
  • OpenVPN: red privada virtual segura.
  • strongSwan: IPSec basada en red privada virtual.
  • Kismet: detector de red inalámbrica, sniffer y sistema de detección de intrusos.
  • GNU Privacy Guard: una magnífica línea de comandos de encriptación y herramienta de firma digital.
  • TrueCrypt: le permite crear discos virtuales encriptados.
  • Thunderbird: cliente de correo electronico seguro de Mozilla.

Nota

Hoy en día la seguridad está cada vez más comprometida y estas herremientas nos ayudan a combatir virus, spyware, rookits y demás malware. También es muy importante utilizar contraseñas fuertes, no utilizar más de la cuenta a root e instalar software verificando su integridad.

  • E-mail this story to a friend!
  • Print this article!
  • Google
  • Meneame
  • BarraPunto
  • TwitThis
  • MySpace
  • Digg
  • del.icio.us
  • Facebook
  • Technorati
Ubuntu , ,
Puedes seguir los comentarios de esta entrada a través del feed RSS 2.0. También puedes dejar un comentario, o un trackback.

Posts Relacionados

  • Ya ha llegado: Ubuntu 8.04
  • Xmms deja de tener soporte en Ubuntu Hardy
  • El Libro de NMap
  • Ubuntu 8.10 disponible!!!
  • Nuevos cursos en Google Code University
  • Ubuntu 8.10 disponible en ShipIt
    • Haz lo posible para que tu comentario esté relacionado con la entrada. Me reservo el derecho de eliminar y/o modificar los comentarios con palabrotas, spam o faltas de respeto a los participantes de la discusión o al autor.