viernes, 10 de junio de 2016

Seguridad Informática: Conceptos

Mejorar un "poco" la seguridad en nuestro sistema GNU/Linux





Bueno básicamente hoy no habrá video tutorial, pero si explicaré como mejorar nuestra seguridad de nuestro sistema GNU/Linux con algunos tips. Quiero aclarar que son sólo algunos tips o por lo menos los que puedo usar yo actualmente, tal vez algunos utilicen otros métodos, teniendo en cuenta que no existe lo realmente "SEGURO", pero si sirve aportar con algunos tips para mejorar un poco.
Lamentablemente ésto no será corto, tampoco es la verdad absoluta, pero bueno todo suma.
Los que quieran aportar con otros tips están realmente invitados a contribuir así entablamos un lindo debate de Seguridad sobre nuestro sistema.


* Concepto de Seguridad:

La seguridad informática es una disciplina que se encarga de proteger la integridad y la privacidad de la información almacenada en un sistema informático. De todas formas, no existe ninguna técnica que permita asegurar la inviolabilidad de un sistema. (Fuente)


* Antes que nada, el particionado:

Es muy importante que tengamos diferentes particiones para conseguir más seguridad de nuestros datos a la hora de perder información. Los datos pueden ser divididos o agrutados según su tipo.
Cuando tenemos algún inconveniente, las particiones creadas nos ayudarán a la hora de poder reemplazar, restablecer un backup (previamente antes realizado, etc.)
Asi que nos aseguramos de tener básciamente éstas particiones:

/ = Raíz.
/boot = Fichero utilizado para el arranque de nuestro sistema.
/usr = Nuestro Unix System Resources.
/var = Firechos raiables como los logs, base de datos, archivos temporales, etc.
/home = El directorios d nuestros usuarios que contiene configuraciones y datos de cada usuario.
/tmp = Datos temporales o utilizado para diferentes tareas que a la hora de reinciar nuestro sistema se limpiará.
/opt = pPquetes de aplicaciones estáticas.


* Evitar poder visualizar archivos fácilmente:

Algo básico, pero no así menos importante es poder "ocultar" nuestros archivos que consideremos necesarios en nuestro sistema, asi que la manera básica sería ocultarlos y de ser necesario cambiando los permisos también de éstos.


* Eliminar paquetes que no usemos:

Bueno en las distribuciones tipo Ubuntu, Linuxmint, Manjaro, Antergos, etc... tenemos una cantidad de paquetes y servicios que tenemos sin utilizar, ésto indica también que tenemos puertos abiertos también que NO utilizamos, entonces lo ideal sería eliminar los paquetes que no usemos para así disminuir los riesgos de vulnerabilidades.


* Habilitar sudo:

Utilizar sudo digamos que es una alternativa a la hora de estar siempre con nuestro usuario root todo el tiempo ejecutando órdenes o tareas que tal vez podamos utilizar con nuestro usuario o tareas cortas que requieran root, pero por un plazo de tiempo.
- Si quieren saber como habilitar sudo en Debian o Archlinux les dejo la siguiente guía.


* Mantener actualizado nuestro sistema:

A mi corto entender, prefiero tener actualizado mi sistema para evitar exploits sobre programas que ya están MUY vistos por ende me parece que a la hora de tener nuestro sistema actualizado se reparan y se aplican parches sobre por ejemplo servidores ftp, ssh, http, etc...
Es claro que éste tema es para largo y pueden estar de acuerdo o no, pueden comentarlo y lo debatimos entre todos!


* Tener activado el módulo SELinux:

Éste módulo (Security Enhanced Linux o también llamado al español como Seguridad Mejorada de Linux) es un mecanismo de seguridad que se encuentra dentro de nuestro kernel.
Si deshabilitamos ésta opción la segurdad de nuestro sistema puede disminuir notablemente. Lo tengamos en cuenta


* IPV6:

Si no utilizamos el protocolo IPV6 en nuestro sistema lo mejor sería deshasbilitarlo para que nuestras aplicaciones no utilicen algo que por ahora no le damos uso.


* Actualizar contraseñas y usuarios:

Considero DEMASIADO importante que si realmente tenemos información útil, para así evitar el uso de diferentes aplicaciones que intenten acceder a nuestro sistema, mantener actualizadas nuestras contraseñas es muy importante.
Tanto así el uso de contraseñas lo es tener a los usuarios de nuestro sistema al día, eliminaremos usuarios que no utilicemos o que no tengan actividad ya que ésto significa también un intento válido para ingresar a nuestro sistema de manera remota.


* Utilizar firewalls:

El uso de iptables por suerte desde el kernel 2.4 en adelante fue de GRAN utilidad, aunque en sus años estuve acostumbrado con ipchains (en kernels 2.2, lo sé, estoy viejo!) asi que utilizar firewalls es una gran ayuda y en lo posible si pueden darle una leída al man de iptables y poder crear sus propias reglas sería lo perfecto.
Me parece MUY importante poder denegar las peticiones ICMP a nuestra máquina como para poder restringir un poco más o complicarle la tarea a nuestro molesto curioso. ;-)


* Realizar una lectura de los logs:

Revisar los registros en nuestro sistema es una de las tareas básicas de todo buen admin para chequear la actividad de cada usuario, recuerden que la mayoría de éstos se encuentran en el directorio de /var/log.
A continuación les dejo algunos logs comunes para revisar:

    messages: Bitácoras del sistema
    auth.log: Bitácoras de autenticación (Debian, Ubuntu, Linux Mint)
    kern.log: Bitácoras del kernel
    cron.log: Bitácoras del demonio crond
    maillog: Bitácoras del servidor de correo del sistema
    boot.log: Bitácoras del arranque del sistema
    mysqld.log: Bitácoras del manejador de bases de datos, MySQL
    secure: Bitácoras de autenticación (Red Hat, Fedora, CentOS)
    utmp ó wtmp: Bitácora de inicio de sesión


* Realizar backups:

Tarea tediosa en ocaciones, pero realizar un backup cada cierto tiempo de nuestro sistema y configuraciones, es una manera de "ahorrar tiempo" más que de mejorar nuestra seguridad, pero todo suma a la hora de poder optimizar nuestras tareas. A tenerlo en cuenta.

Básicamente ésto sería todo por ahora, pero la idea es ir agregando material a ésta guía para poder crear una especie de diccionario de la seguridad sobre nuestro sistema. Ya sea con experienas propias y con tips que se encuentren en internet. Todo es bienvenido!



Nota: Claro está que ésta entrada en el blog se irá actualizando con tips nuevos para tratar de crear una especie de "guía sobre seguridad de nuestro sistema GNU/Linux".
Ya mencionado anteriormente pueden aportar también su material para que lo vayamos mejorando.