Medidas de seguridad importantes para server linux
Que medidas de seguridad tengo que tomar para que mi server linux sea seguro.
1 respuesta
Respuesta de oricatmos
1
La seguridad es un tema ciertamente complejo, no existe una fórmula mágica para asegurar al 100% un servidor, pero te daré algo por lo que puedes empezar:
* Selecciona una distribución que mantenga al día las actualizaciones de seguridad. No busques distribuciones extrañas, virgueras y poco mantenidas por su comunidad de usuarios. Debian podría ser un buen punto de partida, actualmente encontrarás la 4.0r3.
* No instales paquetes que sean innecesarios para tus necesidades, por ejemplo: el entorno gráfico, si no necesitas un servidor de ftp, no lo instales, etc.
* Instala un firewall y deja sólo abiertos aquellos servicios que vayas a utilizar, tanto de entrada como de salida.
* Si vas a gestionar el servidor de manera remota, utiliza SSH, e intenta gestionarlo desde un lugar que tenga IP fija. No abras el canal SSH desde cualquier sitio.
* Subscríbete a las alertas de seguridad de la distribución que elijas para estar al día, y manten tu sistema actualizado.
Como punto de partida, ya tienes por donde empezar. Para continuar, te dejo algunos enlaces, que pueden ayudarte en el difícil camino de asegurar un servidor:
* http://www.netfilter.org/documentation/index.html
* http://es.tldp.org/htmls/manuales.html
* Selecciona una distribución que mantenga al día las actualizaciones de seguridad. No busques distribuciones extrañas, virgueras y poco mantenidas por su comunidad de usuarios. Debian podría ser un buen punto de partida, actualmente encontrarás la 4.0r3.
* No instales paquetes que sean innecesarios para tus necesidades, por ejemplo: el entorno gráfico, si no necesitas un servidor de ftp, no lo instales, etc.
* Instala un firewall y deja sólo abiertos aquellos servicios que vayas a utilizar, tanto de entrada como de salida.
* Si vas a gestionar el servidor de manera remota, utiliza SSH, e intenta gestionarlo desde un lugar que tenga IP fija. No abras el canal SSH desde cualquier sitio.
* Subscríbete a las alertas de seguridad de la distribución que elijas para estar al día, y manten tu sistema actualizado.
Como punto de partida, ya tienes por donde empezar. Para continuar, te dejo algunos enlaces, que pueden ayudarte en el difícil camino de asegurar un servidor:
* http://www.netfilter.org/documentation/index.html
* http://es.tldp.org/htmls/manuales.html
De momento parece que no iba mal encaminado, estaba cumpliendo los pasos que tu me nombraste, según tengo entendido con iptables se puede poner quien tiene acceso y quien no mediante ssh, ¿si pongo el acceso solo a las ips indicadas en el caso de que una ip fija cambiase (que no tiene porque cambiar) perdería el acceso al servidor? ¿Y solo podría acceder a el directamente estando frente a el no?
Me ha servido bastante la contestación de antes haber si podrías explicarme un poco lo de la iptables gracias de nuevo. Un saludo.
Me ha servido bastante la contestación de antes haber si podrías explicarme un poco lo de la iptables gracias de nuevo. Un saludo.
Correcto, si estableces un filtro de acceso desde una IP concreta y esta cambiase, perderías el poder conectarte. Actualmente tengo un hilo abierto con otra persona en una consulta referente a SSH e iptables, que te voy a indicar para que leas todo el hilo de la conversación, ya que creo que puede interesarte.
http://www.todoexpertos.com/mitodoexpertos/answer/1866136/conexion-ssh
http://www.todoexpertos.com/mitodoexpertos/answer/1866136/conexion-ssh
