Linux en Espanol
 
Despues de instalacion, 'hardening'. (tema #24704)
Publicar nuevo tema  Responder al tema    Foros de discusión -> Servidores y Servicios
Autor Mensaje
Atma
Forista
Registrado: 2013-04-16
Mensajes: 4

Publicado: 2013-04-16 18:06:33    Asunto: Despues de instalacion, 'hardening'.

Soy nuevo en Linux, Debian. Y en computacion en general.
Tengo entendido que despues de la instalacion se debe reforzar el sistema, 'hardening'. He visitado algunos sitios con este fin, pero los encuentro extremadamente complicados, desearia saber si existe alguna forma de reforzar mi nueva instalacion con el minimo razonable de seguridad, para un simple usuario. Gracias.
TheBalrog
BOFH
Registrado: 2004-04-05
Mensajes: 3012

Publicado: 2013-04-16 18:12:53    Asunto:

Buen d?a. Para un uso normal no es necesario mayor complicaci?n. Sobre todo si se es novato. El proceso de asegurar un sistema implica tareas que pueden resultar abrumadoras para un reci?n llegado (todos lo fuimos en alg?n punto). Mi sugerencia es dejar el sistema sin cambios y con el tiempo y la experiencia adquirida retomar el tema.
Atma
Forista
Registrado: 2013-04-16
Mensajes: 4

Publicado: 2013-04-17 00:07:31    Asunto:

Hola. No me hace muy feliz saber que ni siquiera un minimo de seguridad es posible, y mas cuando veo en muchos sitios afirmar que es necesario. Entonces, creo que para equilibrar la falta de conocimientos deberia ser extremadamente cuidadoso para usar internet y limitarme de muchas cosas, hay mucha criminalidad en este medio. Quizas no deberia guardar documentos, no hacer compras con tarjetas, etc, y hacer uso de herramientas como Tor y otros complementos. No tengo alternativas, soy un simple usuario, no un experto. Veo que el grado de seguridad aqui, es proporcional al de los conocimientos que sobre el mismo tengamos, + sabiduria informatica = a + seguridad, poca o ninguna = a posible catastrofe y lamentacion.
En otras palabras, mientras mas conozco sobre esto, tengo la sensacion de que el medio es hostil y peligroso y no creo que en mi vida personal sea un individuo con caracteristicas paranoides, pero siento, que hay mucha vulnerabilidad, por eso deje Window, pero aun observo que no es suficiente. Para mi, estar ahora en Debian es solo apenas haberme puesto el cinturon de seguridad, pero debo manejar con mucho cuidado y tengo cierto temor.
Insisto, si es posible obtener al menos un nivel de seguridad razonable me gustaria saberlo, e intentarlo. Creo debe haber alguna lectura elemental, basica, que nos pueda ayudar mas a protegernos, a los no muy conocedores, de lo contrario, no podria hacer pleno uso de los beneficios que este medio puede ofrecer. No veo otra salida que una gran limitacion. Gracias por vuestra ayuda.
AnimAlf
Forista


Registrado: 2008-08-18
Mensajes: 786

Publicado: 2013-04-17 07:50:59    Asunto:

Esto de la seguridad est? bien, y en los proyectos as? hardened para que sean viables para la alta seguridad y para entornos que requieran alta estabilidad en los servidores en producci?n. No te vendr? mal conocer todo el prop?sito, m?s que tu seguridad sea la de un grupo. Si es para un uso dom?stico, no hace falta complicarse.

Requiere de un n?cleo especial con parches para subproyectos hardened y parches orientados a la seguridad y a la estabilidad.

Quiz?s puede ser mejor antes de meterse en ello, conocer bien como manejarse con SELinux, PaX/Grsecurity, RSBAC ... que tienen relaci?n con una distribuci?n hardened y en un sistema estandar y estable los puedes implementar sin complicaciones y aprender sobre ellas y luego m?s adelante complicarse con esos n?cleos.

[i:60d2972ebc]Salud[/i:60d2972ebc][b:60d2972ebc]OS[/b:60d2972ebc]
TheBalrog
BOFH
Registrado: 2004-04-05
Mensajes: 3012

Publicado: 2013-04-17 14:33:12    Asunto:

AnimAlf ya lo ha explicado bien. Una capa muy importante de la seguridad la constituye el propio usuario. Si hace un uso responsable del equipo entonces se reducen las posibilidades de padecer ataques. El equipo que es 100% seguro es el que nunca se enciende.
rafaxdrake
Forista


Registrado: 2004-02-21
Mensajes: 3928

Publicado: 2013-04-17 14:49:03    Asunto:

Que comience deshabilitando servicios que no necesita, y luego si quiere que habilite un firewall, as? ir? poco a poco aprendiendo algo.
Atma
Forista
Registrado: 2013-04-16
Mensajes: 4

Publicado: 2013-04-17 18:04:53    Asunto:

Hola. Gracias por sus respuestas. Entiendo, solo por logica, que quizas deba empezar por quitarme de encima los servicios que no necesito, he escuchado que estos son precisamente los mas usados para realizar ataques, pero no he encontrado cuales son estos en detalle ni como se procede al respecto. Agradeceria mas informacion.
El cortafuegos ya lo tengo configurado, pero solo en la manera muy basica.
Solo despues seria interesante considerar empezar con lo de SELinux, pero tambien necesitaria mas informacion sobre esto.
Parece ser que no existe un manual de procedimientos, documento o tutorial basico en Espanol, sobre este aspecto de la seguridad minima razonable que debemos tener despues de instalar Linux.
rafaxdrake
Forista


Registrado: 2004-02-21
Mensajes: 3928

Publicado: 2013-04-17 18:32:25    Asunto:

Abr? google y puse:

servicios debian

y es impresionante la cantidad de sitios que salieron informando sobre la gesti?n de servicios de debian.
Atma
Forista
Registrado: 2013-04-16
Mensajes: 4

Publicado: 2013-04-17 22:27:38    Asunto:

Gracias una vez mas, pero me referia a la posibilidad formal de un manual sobre seguridad en Linux para usuarios principiates, no a busquedas desatinadas que pueden llevar a errores pues hay que saber *que buscar*, y eso solo lo sabe un experto -- de ahi la necesidad de un manual.
Si no existe, pues, que le podemos hacer.
Saludos.
TheBalrog
BOFH
Registrado: 2004-04-05
Mensajes: 3012

Publicado: 2013-04-18 02:02:55    Asunto:

Existen libros "serios" (lo pongo as? para recalcar, no es para denostar) del tema. Es cosa de invertir en ello y ponerse a practicar.
rafaxdrake
Forista


Registrado: 2004-02-21
Mensajes: 3928

Publicado: 2013-04-18 11:51:30    Asunto:

[quote:cde10dc550="Atma"]Hola. Gracias por sus respuestas. Entiendo, solo por logica, que [b:cde10dc550]quizas deba empezar por quitarme de encima los servicios que no necesito, he escuchado que estos son precisamente los mas usados para realizar ataques, pero no he encontrado cuales son estos en detalle ni como se procede al respecto. Agradeceria mas informacion.[/b:cde10dc550]
El cortafuegos ya lo tengo configurado, pero solo en la manera muy basica.
Solo despues seria interesante considerar empezar con lo de SELinux, pero tambien necesitaria mas informacion sobre esto.
Parece ser que no existe un manual de procedimientos, documento o tutorial basico en Espanol, sobre este aspecto de la seguridad minima razonable que debemos tener despues de instalar Linux.[/quote:cde10dc550]

Si comienzas por aprender sobre servicios en cualquiera de esas p?ginas aprender?s algo sobre ellos. Pero tendr?s que intentar aprender, sino no funciona.





La marca registrada Linux (R) se usa siguiendo la sublicensia obtenida del "Linux Mark Institute",
el LICENCIATARIO exclusivo de Linus Torvalds, propietario de la marca en EEUU y otros países
The registered trademark Linux (R) is used pursuant to a sublicense from the Linux Mark Institute,
the exclusive LICENSEE of Linus Torvalds, owner of the mark in the U.S. and other countries