10 formas de mantener GNU/Linux seguro


La seguridad es una de las principales características de Linux pero descuidarla y olvidarse de pequeños detalles es algo mas frecuente de lo que se cree. Estos son 10 maneras de mantener a GNU/Linux de escritorio seguro (servidor va mucho más allá):





01.- Cerrar sesión o bloquear pantalla. Cuando se termine de trabajar, cerrar sesión para evitar que otros puedan entrar al sistema y mas en entorno multiusuario. Si se necesita que otros aplicaciones sigan ejecutándose, bloquear la pantalla puede ser una buena opción.

02.- Tener los permisos correctamente. muchas veces nos vemos tentado a hacer un chmod 777 para que funciona una aplicación, lo ideal es solo dar los permisos necesarios y no permisos extras.

03.- La fortaleza de la contraseña. Una buena contraseña es recomendable en muchos aspectos especialmente en distribuciones como Ubuntu que ofrece mucho más acceso a los usuarios.

04.- Aplicaciones para compartir archivos son un riesgo. Tal vez no lo sea tanto para compartir archivos en la casa con la familia pero si lo es para el trabajo. Personas ajenas pueden tener acceso a información delicada para usted y para su empresa. Por lo tanto no se recomienda instalar aplicaciones para compartir archivos, y si se hace asegurarse de configurarlas muy bien.

05.- Actualizar con regularidad. Aprovechar la rapidez con que en Linux se corrigen fallan de seguridad e instalar las actualizaciones en el momento en que se presenten.

06.- Instalar un Antivirus. Mas que por la seguridad del propio Linux es por la seguridad de otros SO en el envio de algún archivo infectado.

07.- Hacer uso de SELinux. Es una colección de parches que modifican el núcleo del sistema operativo Linux, fortaleciendo los mecanismos de control.

08.- /home en una partición diferente. Al encontrarse el directorio /home en su ubicación estandar (en el directorio raiz del sistema), cualquiera que acceda a tu máquina sabrá de inmediato donde están tus datos. Además en una perdida de sistema o formateada no hay problema porque los datos están en una partición diferente.

09.- Dejar los servicios innecesarios. Si tu equipo no actúa como servidor entonces deshabilite ciertos servicios como httpd, ftpd y sshd.
evitar el exceso de confianza. Tal vez el más importante, como diría Fyodor: “Los ataques por e-mail y vía Web son con frecuencia multiplataforma.

10.- Los usuarios de Linux son tan vulnerables como los de Windows al phishing y otras formas avanzadas de fraude”

Fuente Original:
http://blogs.techrepublic.com.com/10things/?p=359

Fuente:
http://www.tecnologiaslibres.net/



Otras noticias de interés:

Nueva Ubuntu Tweak 0.5.5
Ha sido publicada la última versión de Ubuntu Tweak, herramienta que permite gestionar y simplificar muchas acciones de personalización para Ubuntu que de otra forma serían una larga pérdida de tiempo. ...
La nueva web del presidente ruso, Putin, atacada por hackers
Decenas de piratas informáticos han atacado la nueva página web del presidente ruso, Vladímir Putin, recien abierta, en internet, según informaron fuentes del Kremlin. Durante las tres primeras horas tras su apertura oficial, el sitio presidencia...
Doble Autenticación?
Diversas amenazas como códigos maliciosos, phishing, fuerza bruta y vulnerabilidades en servidores intentan obtener las credenciales de acceso de los usuarios....
La ISO pone en stand-by al OOXML
Tras los recursos oficiales de cuatro países: India, Brasil, Sudáfrica y Venezuela en contra de la aprobación como estándar del OOXML, la organización Internacional de Estandarización ha puesto en modo de “espera” al formato de documentos d...
Descubierta una nueva brecha de día cero en Safari
El navegador Safari de Apple contiene un agujero de seguridad crítico y no parcheado que los atacantes están aprovechando para infectar PC Windows con código malicioso, según US-CERT y varias firmas de seguridad. ...
Denegación de servicio en switches Cisco Catalyst
Los switches Cisco Catalyst con versiones del software Cisco CatOS desde la 5.4 hasta la 7.3 que contengan un cv en el nombre de imagen se ven afectadas por un desbordamiento de búfer en el servidor HTTP incluido. ...
Siete tendencias tecnológicas para un entorno corporativo más eficiente
Sin duda alguna, la industria de TI ha aportado gran cantidad de nuevos términos y conceptos que, bajo un marchamo de innovación, se han ido incorporando a los departamentos de tecnología y a las formas de gestión de los entornos empresariales. L...
Las webs se han convertido en medios de ataque con fines económicos
El principal objetivo de los ciberataques ya es la obtención de beneficios económicos y, para ello, se utilizan paginas web, que son atacadas únicamente como medio de infectar a sus usuarios u obtener sus credenciales. Así lo plantea el Inspector...
Apple explica la seguridad de iOS
Apple ha publicado un documento explicando con cierto detalle la seguridad de su sistema operativo iOS. Teniendo en cuenta la habitual actitud cerrada de Apple en estos aspectos, este es un paso interesante. Eso sí, se ha cuidado de hablar del siste...
Marzo será el mes de los fallos en PHP
SecurityFocus publica una entrevista con Stefan Esser, fundador del proyecto Hardened-PHP e impulsor del PHP Security Response Team, que ha abandonado recientemente. Durante años ha contribuido al desarrollo de PHP y considera que el núcleo d...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • formas
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mantener
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • seguro
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra