La seguridad es un tema enorme que lleva años aprender bien. Linux evita algunos de los problemas de seguridad comunes en los sistemas Windows, pero todavía hay mucho de qué preocuparse. Aquí hay algunos consejos importantes:
- No uses contraseñas ssh . Utilice siempre las claves y desactive el acceso con contraseña en un servidor ssh (consulte / etc / sshd_config y man sshd_config para ver cómo). Esto es particularmente importante en cualquier servidor en el que el puerto ssh (22) esté expuesto a Internet, y posiblemente lo más importante que puede hacer para evitar que sus sistemas sean pirateados. (Una gran parte de las contraseñas se pueden descifrar al adivinar, y si tiene más de diez usuarios, puede estar bastante seguro de que uno es débil).
- Utiliza un firewall. Debe estar detrás de uno (por ejemplo, en una red corporativa, o si su enrutador doméstico proporciona uno) o comprender y usar iptables.
- Tenga en cuenta qué servicios está ejecutando (servidores web, servidores de correo, aplicaciones, sshd, etc.) y desactive los que no necesite. Tenga en cuenta que cualquier puerto abierto al que se pueda acceder desde el exterior es un punto de entrada potencial para un ataque. (sudo netstat -lntp es una forma de encontrar procesos que están escuchando).
- Realice actualizaciones de paquetes regularmente, especialmente para los servicios expuestos que ejecuta.
- En general, preocúpese un poco por la seguridad todo el tiempo y, si no está seguro, consulte a expertos y fuentes autorizadas en línea. Es casi imposible deducir si algo es seguro por principios básicos: requiere experiencia, hábitos de pensamiento y mucha exposición a vulnerabilidades y exploits reales.
Adicionalmente:
- Si usted es un administrador del sistema, otros dependen de usted para la seguridad, por lo que tendrá que ser una de sus principales prioridades, y tendrá que invertir tiempo en aprender mucho más al respecto, tanto técnicamente (configuración de escritorios , computadoras portátiles, servidores y redes) y en términos de políticas que compensan las necesidades y la seguridad del usuario.
- Si es desarrollador, tome en serio la seguridad, o al menos, encuentre a alguien en su equipo que lo haga y tenga autoridad para asegurarse de que se corrijan los problemas atroces. Como desarrollador bajo la presión del tiempo, es muy fácil hacer intercambios rápidos (como contraseñas expuestas / codificadas / débiles, no escapar de consultas SQL, etc.) que crean vulnerabilidades significativas. Esperar para hacer algo seguro “más tarde” es invariablemente mucho, mucho más difícil.