Seguridad

Anteriormente (sección 13.1 en la página ), discutimos los sistemas de ficheros en Linux. Es una manera fundamental de mantener seguro su sitema. Si está ejecutando un sistema multiusuario o un servidor, es importante asegurarse de que los permisos son correctos. Una regla de oro es configurar los ficheros de tal manera que tengan los permisos mínimos necesarios para su uso.

Si está ejecutando un servidor de red, hay algunas otras cosas de las que se debe ser consciente también. En primer lugar, debe desinstalar o desactivar cualquier servicio de red que no utilice. Un buen lugar para empezar es el fichero /etc/inetd.conf; es probable que pueda desactivar algunos de estos servicios que no esté utilizando. También es posible controlar quién tiene acceso a ellos; los ficheros /etc/hosts.allow y /etc/hosts.deny (documentados en la página de manual man 5 hosts_access) pueden controlar quién accede y a qué servicios accede. También debe procurar mantenerse al día con parches o actualizaciones de Debian; los puede encontrar en su réplica FTP de Debian más cercana.

También son de aplicación otras reglas del más puro sentido común:

• Nunca le comunique a nadie su contraseña.
• Nunca envíe su contraseña en formato de texto abierto a través de Internet usando servicios como telnet o FTP. En su lugar utilice protocolos cifrados o evite acceder a máquinas remotas.
• Evite tanto como sea posible el uso de la cuenta de root.
• No instale programas que no sean de confianza, y no los instale como root.
• Siempre que sea posible, evite que los ficheros tengan permisos de escritura para el resto del mundo. Una excepción que confirma la regla es el directorio /tmp.

Aunque probablemente esto no es tan útil para quien no mantega un servidor en producción, sigue siendo rentable conocer ciertos rudimentos de seguridad. El mecanismo de seguridad de Debian es lo que proteje su sistema de la mayoría de los virus.