Linux es conocido por su seguridad y flexibilidad, pero mantener un sistema seguro requiere que los administradores conozcan herramientas específicas.
En este artículo se presentan 10 comandos clave que todo administrador debería dominar para proteger adecuadamente sus servidores y estaciones de trabajo Linux.
1. iptables - Gestión del cortafuegos
iptables permite definir reglas para gestionar el tráfico entrante y saliente. Su correcto uso protege contra accesos no autorizados y ataques externos.
Ejemplo básico:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
(Permitir conexiones entrantes por SSH.)
2. nmap - Escaneo de puertos y redes
nmap escanea puertos abiertos en sistemas y redes, facilitando la detección de posibles vulnerabilidades o servicios expuestos.
Ejemplo básico:
nmap -sV 192.168.1.1
(Identifica servicios y versiones corriendo en una IP específica.)
3. auditctl - Monitoreo de actividades sospechosas
La herramienta auditctl supervisa eventos importantes del sistema y audita actividades específicas como accesos, modificaciones o ejecuciones no autorizadas.
Ejemplo básico:
sudo auditctl -w /etc/passwd -p wa -k passwd_changes
(Monitorea cualquier modificación en el archivo /etc/passwd.)
4. fail2ban - Protección contra intentos de intrusión
fail2ban analiza logs para detectar intentos reiterados de accesos fallidos y bloquea automáticamente las direcciones IP sospechosas.
Ejemplo básico (ver estado actual):
sudo fail2ban-client status
5. chmod y chown - Permisos seguros de archivos
Estos comandos permiten configurar adecuadamente los permisos y propietarios de archivos para prevenir accesos indebidos.
Ejemplo básico (restringir permisos):
sudo chmod 600 /etc/shadow
(Permite que solo el root acceda al archivo shadow.)
6. ssh-keygen - Autenticación segura por claves SSH
ssh-keygen genera claves criptográficas para autenticación remota segura, eliminando la dependencia exclusiva en contraseñas.
Ejemplo básico:
ssh-keygen -t rsa -b 4096
7. clamav - Escaneo antivirus
Aunque Linux es menos vulnerable a virus, clamav es una solución antivirus efectiva para detectar malware y otros elementos maliciosos.
Ejemplo básico (escaneo recursivo):
clamscan -r /home
8. lynis - Auditoría integral de seguridad
lynis realiza auditorías automáticas, detectando vulnerabilidades, configuraciones inseguras y ofreciendo recomendaciones claras.
Ejemplo básico:
sudo lynis audit system
9. rkhunter - Detección de rootkits
rkhunter verifica la presencia de rootkits y herramientas maliciosas en el sistema, alertando ante cualquier anomalía detectada.
Ejemplo básico:
sudo rkhunter --check
10. tcpdump - Monitoreo del tráfico de red
tcpdump captura y analiza el tráfico en tiempo real, ayudando a detectar conexiones sospechosas y posibles ataques.
Ejemplo básico (monitorear tráfico HTTP):
sudo tcpdump port 80
Dominar estos 10 comandos clave de seguridad permitirá a cualquier administrador Linux mantener una sólida estrategia defensiva frente a amenazas cibernéticas. Implementar estas herramientas de manera constante asegura la estabilidad y protección efectiva del entorno Linux administrado.
Fuente: somoslibres
