Juan Manuel Acuña Barrera escribió:
Inicio del mensaje reenviado:
*Reenviado por: [EMAIL PROTECTED]
<mailto:debian-user-spanish@lists.debian.org>
*De: *Joan Manuel Lopez <[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>>
*Fecha: *20 de noviembre de 2008 09:32:18 a.m. GMT-06:00
*Para: [EMAIL PROTECTED]
<mailto:debian-user-spanish@lists.debian.org>
*Asunto: **consejos para linux*
X-CICom EduSol-MailScanner: Found to be clean
X-MailScanner-Envelope-From: [EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>
X-Spam-Status: No
Saludo a todos los listeros navegando un poco entre 10 consejos que
puede ayudar a mantener nuestro linux un poquito mas seguro . Se trata
de unos consejos orientados a sistemas de escritorio, no servidores .
Si mas preámbulo aqui les va.
1. Cerrar sesión o bloquear la pantalla cuando se abandone el puesto.
2. Dar los permisos necesarios a los ficheros, no hacer “chmod
777″ para todo.
3. Establecer contraseñas fuertes, ni cortas ni predecibles.
4. Tener cuidado con la compartición de ficheros y recursos.
5. Actualizar el sistema regularmente y cuando este nos lo indique.
6. Es conveniente el uso de antivirus, no para Linux, sino para
erradicar virus que afecten a otros sistemas.
7. El uso de SELinux fortalece la seguridad del sistema.
8. Colocar el directorio “/home†en una partición diferente a la
del sistema.
9. Desactivar los servicios no usados (httpd, ftpd… ).
10. No ser confiado. El phishing y otros mecanismos de fraude vÃa
email/web son multiplataforma y tienen una base social.
--
(Dios te Ama para Siempre)
--
(Dios te Ama para Siempre)
************************
* Analizado con MailScanner y se considera que está limpio
* Centro de Informática y Comunicaciones - CICom EduSol
* Desde el alto oriente cubano, visítenos en:
* Intranet: http://www.edusol.rimed.cu Internet: http://www.ispgt.rimed.cu
***********************************************
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>
Buenas, yo añadiría que:
- Para tu software usaras en la medida de lo posible los repositorios
oficiales y si esto no es posible directamente las fuentes del
programador (siempre y cuando confíes en el ;) ), eso es, si no es de la
repo oficial, no uses un paquete que "alguien" preparó, baja las fuentes
y compila tu mismo.
- No instales todo lo instalable (ojo, aunque esté en las repos
oficiales), instala lo que necesitas.
- Usa root cuando no quede otra opción, en la medida de lo posible no lo
uses.
- Usa nombres de usuario poco comunes (para saber cuales son los comunes
basta con poner un ojo en /var/log/auth.log y ver lo que dice después de
"Invalid user").
- Usar regularmente herramientas como chkrootkit o rkhunter.
- En la medida de lo posible, preferir protocolos seguros (ssh, https).
- Ten respaldos de tu información. Ok, ya se, me dirán algunos que esto
no es directamente de la seguridad de nuestro GNU/Linux, pero en caso de
desastre, siempre podemos restaurar estos datos y seguir tan felices
como siempre.
Saludos!
Hola.
Muy buenos los consejos y también los agregados.
Pero fui a /var/log/auth.log y lo que encuentro es un "historial" de
logueos. Busqué la cadena "Invalid" y no aparece. ¿Qué se supone que
debería encontrar allí?
Saludos
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]