Qué políticas de seguridad debes aplicar en una nueva Instalación de Linux

Detalles: Escrito por: : La Redacción; Categoría: Noticias; Publicado: 04 Junio 2024; Visitas: 2288

Seguridad

La seguridad es una prioridad fundamental al configurar un sistema Linux, ya sea para un servidor o una estación de trabajo. Implementar políticas de seguridad adecuadas puede proteger tu sistema contra amenazas externas e internas. A continuación, se describen varias políticas de seguridad esenciales y cómo implementarlas en tu nueva instalación de Linux.

1. Actualizaciones y Parcheo

Política: Mantén el sistema operativo y las aplicaciones actualizadas.

Implementación:

Utiliza el administrador de paquetes de tu distribución (apt, yum, dnf, pacman) para actualizar tu sistema regularmente.

sudo apt update && sudo apt upgrade -y

# Para distribuciones basadas en Debian/Ubuntu

sudo yum update -y

# Para distribuciones basadas en RHEL/CentOS

Configura actualizaciones automáticas.
- En Debian/Ubuntu, instala y configura unattended-upgrades.
```
sudo apt install unattended-upgrades
```
```
sudo dpkg-reconfigure --priority=low unattended-upgrades
```
2. Gestión de Usuarios y Permisos

Política: Implementa el principio de menor privilegio.

Implementación:
- Crea usuarios con permisos limitados y utiliza sudo para tareas administrativas.
```
sudo adduser nombre_usuario sudo usermod -aG sudo nombre_usuario
```
- Configura sudo para registrar todas las actividades.
```
udo visudo
# Agrega la siguiente línea:
Defaults logfile="/var/log/sudo.log" 
```
- Usa herramientas como chmod y chown para configurar permisos de archivos y directorios de manera restrictiva.
```
sudo chmod 750 /ruta/al/directorio
```
```
sudo chown usuario:grupo /ruta/al/directorio
```
3. Configuración de Firewall

Política: Restringe el acceso a servicios y puertos no necesarios.

Implementación:
- Utiliza ufw (Uncomplicated Firewall) para gestionar reglas de firewall de manera sencilla.
```
sudo apt install ufw
```
```
sudo ufw default deny incoming s
```
```
udo ufw default allow outgoing
```
```
sudo ufw allow ssh
```
```
sudo ufw enable 
```
- Para configuraciones avanzadas, utiliza iptables o firewalld.
4. Monitoreo y Auditoría

Política: Monitorea el sistema y registra actividades para detectar posibles amenazas.

Implementación:
- Instala y configura herramientas de monitoreo como auditd y logwatch.
```
sudo apt install auditd
```
```
sudo systemctl start auditd
```
```
sudo logwatch --detail High --mailto Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. --range All
```
```
sudo apt install logwatch
```
```
sudo systemctl enable auditd
```
- Revisa regularmente los archivos de registro en /var/log.
5. Seguridad de Acceso Remoto

Política: Asegura el acceso SSH y otros accesos remotos.

Implementación:
- Deshabilita el acceso root por SSH.
```
sudo nano /etc/ssh/sshd_config # Cambia la siguiente línea:
```
```
sudo systemctl restart ssh
```
```
PermitRootLogin no
```
- Usa autenticación basada en clave pública.
```
ssh-keygen -t rsa -b 4096 ssh-copy-id usuario@servidor>
```
- Configura fail2ban para prevenir ataques de fuerza bruta.
```
sudo apt install fail2ban
```
```
sudo systemctl start fail2ban
```
```
sudo systemctl enable fail2ban
```
6. Cifrado de Datos

Política: Protege los datos sensibles mediante cifrado.

Implementación:
- Cifra los sistemas de archivos sensibles utilizando LUKS (Linux Unified Key Setup).
```
sudo apt install cryptsetup
```
```
sudo cryptsetup luksOpen /dev/sdX nombre_volumen
```
```
sudo cryptsetup luksFormat /dev/sdX
```
- Utiliza GnuPG para cifrar y firmar
```
archivos.gpg --gen-key gpg --encrypt --recipient nombre_usuario archivo
```
7. Configuración de SELinux o AppArmor

Política: Usa herramientas de control de acceso obligatorio para mejorar la seguridad.

Implementación:
- En sistemas basados en Red Hat, habilita y configura SELinux.
```
sudo setenforce 1
```
```
sudo sestatus
```
- En distribuciones basadas en Debian/Ubuntu, utiliza AppArmor.
```
sudo apt install apparmor
```
```
sudo systemctl start apparmor
```
```
sudo systemctl enable apparmor
```
Implementar estas políticas de seguridad puede fortalecer significativamente tu nueva instalación de Linux, protegiéndola contra una amplia gama de amenazas. Mantente siempre informado sobre las mejores prácticas de seguridad y adapta estas políticas según las necesidades específicas de tu entorno.

Para más información y recursos, puedes consultar las siguientes referencias:
- Guía de Seguridad de Debian
- Seguridad de Ubuntu
- Documentación de SELinux
- Manual de AppArmor
Fuente: somoslibres