10 formas de mantener GNU/Linux seguro


La seguridad es una de las principales características de Linux pero descuidarla y olvidarse de pequeños detalles es algo mas frecuente de lo que se cree. Estos son 10 maneras de mantener a GNU/Linux de escritorio seguro (servidor va mucho más allá):





01.- Cerrar sesión o bloquear pantalla. Cuando se termine de trabajar, cerrar sesión para evitar que otros puedan entrar al sistema y mas en entorno multiusuario. Si se necesita que otros aplicaciones sigan ejecutándose, bloquear la pantalla puede ser una buena opción.

02.- Tener los permisos correctamente. muchas veces nos vemos tentado a hacer un chmod 777 para que funciona una aplicación, lo ideal es solo dar los permisos necesarios y no permisos extras.

03.- La fortaleza de la contraseña. Una buena contraseña es recomendable en muchos aspectos especialmente en distribuciones como Ubuntu que ofrece mucho más acceso a los usuarios.

04.- Aplicaciones para compartir archivos son un riesgo. Tal vez no lo sea tanto para compartir archivos en la casa con la familia pero si lo es para el trabajo. Personas ajenas pueden tener acceso a información delicada para usted y para su empresa. Por lo tanto no se recomienda instalar aplicaciones para compartir archivos, y si se hace asegurarse de configurarlas muy bien.

05.- Actualizar con regularidad. Aprovechar la rapidez con que en Linux se corrigen fallan de seguridad e instalar las actualizaciones en el momento en que se presenten.

06.- Instalar un Antivirus. Mas que por la seguridad del propio Linux es por la seguridad de otros SO en el envio de algún archivo infectado.

07.- Hacer uso de SELinux. Es una colección de parches que modifican el núcleo del sistema operativo Linux, fortaleciendo los mecanismos de control.

08.- /home en una partición diferente. Al encontrarse el directorio /home en su ubicación estandar (en el directorio raiz del sistema), cualquiera que acceda a tu máquina sabrá de inmediato donde están tus datos. Además en una perdida de sistema o formateada no hay problema porque los datos están en una partición diferente.

09.- Dejar los servicios innecesarios. Si tu equipo no actúa como servidor entonces deshabilite ciertos servicios como httpd, ftpd y sshd.
evitar el exceso de confianza. Tal vez el más importante, como diría Fyodor: “Los ataques por e-mail y vía Web son con frecuencia multiplataforma.

10.- Los usuarios de Linux son tan vulnerables como los de Windows al phishing y otras formas avanzadas de fraude”

Fuente Original:
http://blogs.techrepublic.com.com/10things/?p=359

Fuente:
http://www.tecnologiaslibres.net/



Otras noticias de interés:

Nueva Botnet que envía más de 60 mil millones de mensajes al día
Una nueva botnet ha sido detectada por investigadores norteamericanos. Se trata de por lo menos 300 mil computadoras zombis, que serían responsables del 50% de todo el spam que circula actualmente, de acuerdo a la información revelada. ...
¿Que? - Microsoft difundió por error datos de sus clientes
Una falla en un servidor dejó abierto al acceso público documentos internos de Microsoft, entre los que se incluye una enorme base de datos con nombres y direcciones de los clientes. ...
¿ La Fundación Telefónica hackeada ?.
Varios sitios informan acerca de una presunta modificación de los contenidos de la Fundación Telefónica (http://www.fundacion.telefonica.com )por un grupo hacker que lo habría em...
Nuevas vulnerabilidades en OpenSSL y mod_ssl de Apache
Tal y como se está discutiendo en diversas listas de correo, parece que además de los problemas existentes en las versiones 0.9.6d y anteriores de OpenSSL, están circulando diversos exploits que utilizan nuevas vulnerabilidades. Todas las versione...
Estudio sobre la seguridad en comunicaciones móviles e inalámbricas
Inteco ofrece un diagnóstico para los meses de julio a septiembre de 2010 de los hábitos de uso de los dispositivos móviles y redes Wi-Fi. Analiza también las herramientas y buenas prácticas de seguridad adoptadas en ambas tecnologías, así com...
Descubren troyano que reemplaza avisos de Google AdSense
Una vez que el troyano infecta una PC, detecta sitios de Internet en los que se despliegan avisos de Google AdSense y reemplaza su contenido original por avisos falsos que, por la estética, parecen legítimos....
Nueva vulnerabilidad en Internet Explorer (IE)
Secunia.com ha desvelado una vulnerabilidad del navegador web Microsoft Internet Explorer confirmando, a su vez, que existe ya una prueba de concepto de cómo explotar esta vulnerabilidad. ...
Cuantificación de las vulnerabilidades en los diferentes sistemas operativos
Un análisis de las vulnerabilidades de seguridad publicadas y los ataques registrado durante el año 2002 revela cuales son los sistemas operativos con más vulnerabilidades y que reciben más ataques....
Vulnerabilidades de Seguridad en Aplicaciones Web
El uso de aplicaciones Web crece rápidamente debido al gran valor que agregan a las empresas al aportar formas innovadoras de interactuar con los clientes. ...
La nube (cloud computing) no es segura
Michael Calce, un famoso hacker reconvertido y conocido como Mafiaboy, ha asegurado que tiene cierta preocupación por las vulnerabilidades inherentes de la nube o cloud computing....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • formas
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mantener
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • seguro
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra