1 2 3 4 5 6

Fundación Linux publica lista de comprobación de seguridad para administradores

PC World 31-Ago-2015

El grupo ha publicado una nueva lista de recomendaciones, que van desde moderadas hasta paranoicas, destinadas a los usuarios de Linux, especialmente administradores de sistemas. Linux Fundation tiene algunos consejos de seguridad que son bastantes buenos.

Siguiendo los consejos de seguridad del documento, de ninguna manera se garantiza que el sistema no quede comprometido, pero es, sin duda, hacer el trabajo mucho más difícil para los atacantes.

Konstantin Ryabitsev, Director de servicios colaborativos de TI de la Fundación, publicó la lista de verificación de seguridad (check list) que la organización utiliza para fortalecer la seguridad en los ordenadores portátiles de sus administradores de sistemas ante ataques remotos.

Las recomendaciones buscan equilibrar las decisiones de seguridad con facilidad de uso y van acompañadas de las explicaciones de por qué fueron consideradas. También tienen diferentes niveles de gravedad: crítica, moderada, baja y paranoica.

Las recomendaciones críticas son aquellas cuya aplicación debe considerarse como obligatoria. Incluyen cosas como permitir SecureBoot para prevenir rootkits o ataques "Evil Maid" y la elección de una distribución Linux que soporte cifrado de disco completo nativo, que cuente con actualizaciones de seguridad oportunas, proporcione la verificación criptográfica de paquetes y soporte el control de acceso obligatorio (MAC) o basado en Roles de Control de Acceso (RBAC), mecanismos como SELinux, AppArmor o Grsecurity.

Otras recomendaciones importantes incluyen asegurarse de que la partición de intercambio también se encuentre cifrada (lo que requiere una contraseña para editar el gestor de arranque), la creación de una contraseña de root robusta y una cuenta sin privilegios con una contraseña distinta para las operaciones regulares. El check list crítico también aconseja desactivar módulos de hardware con acceso directo a la memoria como Firewire o Thunderbolt, filtrar todos los puertos de entrada y establecer una rutina de copia de seguridad cifrada para almacenamiento externo.

La protección de contraseñas y claves criptográficas, como las utilizadas para autenticar a través de SSH, es sumamente importante ya que son algunos de los aspectos más buscados por los piratas informáticos, después de la información. Las recomendaciones de la Fundación Linux incluyen el uso de un gestor de contraseñas, la elección de contraseñas únicas para diferentes sitios web y la protección de las claves privadas con contraseñas fuertes.

Las recomendaciones marcadas como paranoicas son las que tienen prestaciones de seguridad significativas pero que podrían requerir de esfuerzo para ponerse en práctica o entenderse. En éstas se incluyen la ejecución de un sistema de detección de intrusos y el uso de gestores de contraseña separadas para los sitios web, así como para otros tipos de cuentas.

Hay muchas otras recomendaciones marcadas como moderadas o de baja severidad que definitivamente deberían ser consideradas, entre ellas están las actualizaciones automáticas del sistema operativo, deshabilitar el servidor SSH en las estaciones de trabajo, almacenamiento de autenticación, firmas y llaves de cifrado en dispositivos de tarjetas inteligentes e implementar llaves maestras PGP en dispositivos de almacenamiento externos.

Fuente: PC World MV

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT