Inicio del mensaje reenviado:
Reenviado por: debian-user-spanish@lists.debian.org
De: Joan Manuel Lopez <[EMAIL PROTECTED]>
Fecha: 20 de noviembre de 2008 09:32:18 a.m. GMT-06:00
Para: debian-user-spanish@lists.debian.org
Asunto: consejos para linux
X-CICom EduSol-MailScanner: Found to be clean
X-MailScanner-Envelope-From: [EMAIL PROTECTED]
X-Spam-Status: No
Saludo a todos los listeros navegando un poco entre 10 consejos que
puede ayudar a mantener nuestro linux un poquito mas seguro . Se
trata de unos consejos orientados a sistemas de escritorio, no
servidores . Si mas preámbulo aqui les va.
1. Cerrar sesión o bloquear la pantalla cuando se abandone el puesto.
2. Dar los permisos necesarios a los ficheros, no hacer âchmod
777â³ para todo.
3. Establecer contraseñas fuertes, ni cortas ni predecibles.
4. Tener cuidado con la compartición de ficheros y recursos.
5. Actualizar el sistema regularmente y cuando este nos lo indique.
6. Es conveniente el uso de antivirus, no para Linux, sino para
erradicar virus que afecten a otros sistemas.
7. El uso de SELinux fortalece la seguridad del sistema.
8. Colocar el directorio â/homeâ en una partición diferente a
la del sistema.
9. Desactivar los servicios no usados (httpd, ftpd⦠).
10. No ser confiado. El phishing y otros mecanismos de fraude và a
email/web son multiplataforma y tienen una base social.
--
(Dios te Ama para Siempre)
--
(Dios te Ama para Siempre)
************************
* Analizado con MailScanner y se considera que está limpio
* Centro de Informática y Comunicaciones - CICom EduSol
* Desde el alto oriente cubano, visítenos en:
* Intranet: http://www.edusol.rimed.cu Internet: http://www.ispgt.rimed.cu
***********************************************
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Buenas, yo añadiría que:
- Para tu software usaras en la medida de lo posible los repositorios
oficiales y si esto no es posible directamente las fuentes del
programador (siempre y cuando confíes en el ;) ), eso es, si no es de
la repo oficial, no uses un paquete que "alguien" preparó, baja las
fuentes y compila tu mismo.
- No instales todo lo instalable (ojo, aunque esté en las repos
oficiales), instala lo que necesitas.
- Usa root cuando no quede otra opción, en la medida de lo posible no
lo uses.
- Usa nombres de usuario poco comunes (para saber cuales son los
comunes basta con poner un ojo en /var/log/auth.log y ver lo que dice
después de "Invalid user").
- Usar regularmente herramientas como chkrootkit o rkhunter.
- En la medida de lo posible, preferir protocolos seguros (ssh, https).
- Ten respaldos de tu información. Ok, ya se, me dirán algunos que
esto no es directamente de la seguridad de nuestro GNU/Linux, pero en
caso de desastre, siempre podemos restaurar estos datos y seguir tan
felices como siempre.
Saludos!