Un saludo -- Manuel Parrilla Sánchez Usuario de Linux Registrado nº 403863 (http://counter.li.org/) Debian GNU/Linux
<!-- CVS revision of original english document "1.5" -->
<chapt>Antes de empezar <sect>¿Para qué quiere su sistema? <p>No hay muchas diferencias entre proteger Debian y proteger cualquier otro sistema; para hacerlo adecuadamente tiene primero que decidir qué es lo que piensa hacer con él. Tras esto, la siguiente consideración será preguntarse si quiere un sistema realmente seguro. <p>Encontrará que este manual está escrito empezando desde abajo, esto es, leerá alguna información sobre tareas a realizar antes, durante y después de la instalación de su sistema Debian. Se puede pensar en tareas como: <list> <item>Decidir qué servicios necesita y limitar el sistema a éstos. Esto incluye desactivar/desinstalar servicios innecesarios, y añadir filtros como cortafuegos, o «tcpwrappers». <item>Limitar los usuarios y permisos en su sistema. <item>Fortalecer los servicios ofrecidos de forma que, en el caso de que un servicio resulte comprometido, el impacto en el sistema sea mínimo. <item>Utilizar herramientas apropiadas para garantizar que se detecte el uso no autorizado, de forma que pueda usted tomar las medidas oportunas. </list> <sect id="references">Sea consciente de los problemas de seguridad general <p>El siguiente manual no entrará en detalles (normalmente) sobre por qué algunos asuntos se consideran riesgos de seguridad. Sin embargo, usted podría querer tener una mejor formación relativa a la seguridad general de UNIX y específica de Linux. Tómese su tiempo en leer documentos relacionados con la seguridad, con objeto de tomar decisiones bien fundamentadas cuando se encuentre con diferentes alternativas. Debian GNU/Linux está basado en el núcleo de Linux, por ello también se puede aplicar mucha de la información relaccionada con la seguridad de Linux, así como de otras distribuciones y de UNIX en general (incluso si las herramientas utilizadas, o los programas disponibles, difieren). <p>Entre los documentos útiles se incluyen (N. del T., algunos de los documentos en inglés pueden encontrarse en internet traducidos al español): <list> <item>El <url name="Linux Security HOWTO" id="http://www.tldp.org/HOWTO/Security-HOWTO/";> (también disponible en <url id="http://www.linuxsecurity.com/docs/LDP/Security-HOWTO.html"; name="LinuxSecurity">) es una de las mejores referencias en lo concerniente a la seguridad general de Linux. <item>El <url name="Security Quick-Start HOWTO for Linux" id="http://www.tldp.org/HOWTO/Security-Quickstart-HOWTO/";> es también muy bueno como punto de partida para usuarios noveles (tanto en Linux como en seguridad). <item>La <url id="http://seifried.org/lasg/"; name="Linux Security Administrator's Guide"> es una guía completa que toca todos los temas relacionados con la seguridad en Linux, desde la seguridad del núcleo hasta las VPNs. Observe que no se ha actualizado desde 2001, pero alguna información es todavía relevante. <footnote> Durante un tiempo fue sustituido por el «Linux Security Knowledge Base». Esta documentación se suministra también con Debian en el paquete <package>lskb</package>. Ahora ha vuelto de nuevo como la <em>Lasg</em> (N. del T., Linux Security Administrator's Guide). </footnote> <item> <url id="http://seifried.org/security/os/linux/20020324-securing-linux-step-by-step.html"; name="Securing Linux Step by Step"> de Kurt Seifried. <item>En <url name="Securing and Optimizing Linux: RedHat Edition" id="http://www.tldp.org/links/p_books.html#securing_linux";> puede encontrar un documento similar a este manual, pero relacionado con RedHat, algunos de los temas no son específicos de la distribución y son también aplicables a Debian. <item>IntersectAlliance ha publicado algunos documentos que pueden utilizarse como tarjetas de referencia en el endurecimiento de los servidores de Linux (y sus servicios), los documentos están disponibles en <url id="http://www.intersectalliance.com/projects/index.html"; name="su sitio">. <item>Para administradores de red, una buena referencia para construir una red segura es el <url name="Securing your Domain HOWTO" id="http://www.linuxsecurity.com/docs/LDP/Securing-Domain-HOWTO/";>. <item>Si quiere evaluar los programas que va a usar (o quiere construir algunos nuevos) debería leer el <url name="Secure Programs HOWTO" id="http://www.tldp.org/HOWTO/Secure-Programs-HOWTO/";> (la copia maestra está disponible en <url id="http://www.dwheeler.com/secure-programs/";>, incluye diapositivas y habla del autor, David Wheeler) <item>Si está considerando instalar capacidades de Cortafuegos, debería leer el <url name="Firewall HOWTO" id="http://www.tldp.org/HOWTO/Firewall-HOWTO.html";> y el <url name="IPCHAINS HOWTO" id="http://www.tldp.org/HOWTO/IPCHAINS-HOWTO.html";> (para núcleos anteriores al 2.4). <item>Por último, una buena tarjeta para tener a mano es la <url name="Linux Security ReferenceCard" id="http://www.linuxsecurity.com/docs/QuickRefCard.pdf";> </list> <p>En cualquier caso, hay mas información concerniente a los servicios explicados aquí (NFS, NIS, SMB...) en muchos de los CÓMOs del <url name="Proyecto de documentación de Linux" id="http://es.tldp.org/";>. Alguno de estos documentos habla sobre seguridad vista ésta desde el lado de un servicio, por tanto asegúrese de echar un vistazo también allí. <p>Los documentos de CÓMO del Proyecto de documentación de Linux están disponibles en Debian GNU/Linux por medio de la instalación de <package>doc-linux-text</package> (versión de texto) o <package>doc-linux-html</package> (versión html). Tras la instalación, estos documentos estarán disponibles en los directorios <file>/usr/share/doc/HOWTO/en-txt</file> y <file>/usr/share/doc/HOWTO/en-html</file>, respectivamente. <p>Otros libros recomendados de Linux: <list> <item>Maximum Linux Security : A Hacker's Guide to Protecting Your Linux Server and Network. Anonymous. Paperback - 829 pages. Sams Publishing. ISBN: 0672313413. July 1999. <item>Linux Security By John S. Flowers. New Riders; ISBN: 0735700354. March 1999 <item><url id="http://www.linux.org/books/ISBN_0072127732.html"; name="Hacking Linux Exposed"> By Brian Hatch. McGraw-Hill Higher Education. ISBN 0072127732. April, 2001 </list> <p>Otros libros (que podrían estar relacionados con asuntos generales relativos a UNIX y la seguridad, y no ser específicos de Linux): <list> <item><url id="http://www.ora.com/catalog/puis/noframes.html"; name="Practical Unix and Internet Security (2nd Edition)"> Garfinkel, Simpson, and Spafford, Gene; O'Reilly Associates; ISBN 0-56592-148-8; 1004pp; 1996. <item>Firewalls and Internet Security Cheswick, William R. and Bellovin, Steven M.; Addison-Wesley; 1994; ISBN 0-201-63357-4; 320pp. </list> <p>Algunas páginas Web para conservar actualizadas relativas a seguridad: <list> <item><url name="NIST Security Guidelines" id="http://csrc.nist.gov/fasp/index.html";>. <item><url name="Security Focus" id="http://www.securityfocus.com";> el servidor que hospeda la base de datos y lista de vulnerabilidades Bugtraq, y proporciona información de seguridad general, noticias e informes. <item> <url name="Linux Security" id="http://www.linuxsecurity.com/";>. Información general relativa a la seguridad de Linux (herramientas, noticias...). Más útil es la página <url name="main documentation" id="http://www.linuxsecurity.com/resources/documentation-1.html";>. </list> <sect>¿Cómo maneja Debian la seguridad? <p>Simplemente con objeto de tener una visión general sobre seguridad en Debian GNU/Linux, debería tomar nota de los diferentes asuntos que Debian trata de resolver para proporcionar un sistema global seguro: <list> <item>Los problemas de Debian son siempre tratados de forma abierta, incluso los relacionados con la seguridad. Los asusntos de seguridad se discuten de forma abierta en la lista de correo debian-security. Los avisos de seguridad de Debian se envían a listas de correo públicas (tanto internas como externas) y se publican en el servidor público. Como se establece en el <url name="Contrato social de Debian" id="http://www.debian.org/social_contract";>: <p><em> No ocultaremos los problemas </em></p><p><em> Mantendremos siempre abierta al público toda nuestra base de datos de informes de errores. Los informes que los usuarios archiven en línea estarán visibles inmediatamente para los demás. </em></p> <item>Debian sigue atentamente los asuntos de seguridad. El equipo de seguridad revisa muchas fuentes a la caza de paquetes relacionados con el tema de la seguridad, que pudieran incluirse en Debian, siendo la más importante <url name="Bugtraq" id="http://www.securityfocus.com/cgi-bin/vulns.pl";>. <item>Las actualizaciones de seguridad son la primera prioridad. Cuando aparece un problema de seguridad en un paquete de Debian, la actualización de seguridad se prepara tan rápido como es posible y se distribuye para las versiones estable e inestable, incluyendo todas las arquitecturas. <item>La información relativa a la seguridad se centraliza en un único punto, <url id="http://security.debian.org/";>. <item>Debian está continuamente intentando mejorar la seguridad global de la distribución mediante nuevos proyectos, tales como los mecanismos automáticos de verificación de firma de los paquetes. <item>Debian proporciona un número de herramientas útiles, relacionadas con la seguridad, para la administración y supervisión del sistema. Los desarrolladores intentan integrar bien estas herramientas en la distribución, con objeto de que formen un paquete integrado que fortalezca las directrices de segruidad local. Las herramientas incluyen: comprobadores de integridad, herramientas de auditoría, herramietas de endurecimiento, herramientas de cortafuegos, herramientas de detección de intrusos, etc. <item>Los responsables de paquetes son conscientes de los temas de seguridad. Esto lleva a la instalación de muchos servicios «protegidos de forma predeterminada», lo que podría imponer ciertas restricciones a su uso habitual. Debian intenta, sin embargo, obtener un equilibrio entre seguridad y facilidad de administración - los programas no se desactivan cuando usted los instala (como ocurre, por ejemplo, en el caso de las distribuciones de la familia BSD). En cualquier caso, los asuntos importantes de seguridad (tales como los programas <tt>setuid</tt>) son parte de la <url id="http://www.debian.org/doc/debian-policy/"; name="Debian Policy">. </list>Este documento tiene como objetivo dar lugar a mejores instalaciones desde el punto de vista de la seguridad, divulgando información de seguridad específica de Debian y complementando a otros documentos que también contienen información de seguridad relativa a Debian GNU (vea <ref id="references">).
