Cabecera-v2-web.jpg

La Fundación Linux publica el checklist definitivo para asegurar tu equipo o servidor


La Fundación Linux ha lanzado el checklist definitivo que deberemos seguir para asegurar nuestro ordenador o servidor de amenazas externas, ya sean amenazas fí­sicas (con intrusión fí­sica en la zona de equipos y servidores) o amenazas lógicas a través de la red local o Internet. Tanto para los usuarios y sobre todo los administradores de sistemas, este checklist se convertirá en fundamental para ti.


linux-logodistribuciones.jpg

Cuando instalamos un nuevo equipo o servidor, debemo seguir siempre unas recomendaciones básicas de seguridad como por ejemplo colocarlo en un lugar seguro y alejado de intrusos fí­sicos, además es recomendable incorporar una contraseña de administrador a la BIOS y que únicamente arranque desde el disco duro interno del equipo y no permita la carga desde dispositivos externos como DVD, memoria USB o discos duros externos.

En el largo documento que se ha publicado, tenemos diferentes niveles de seguridad (y por tanto de recomendación) que nos ayudará a decidir qué hacer.

  • ESSENTIAL: este nivel de seguridad es el más básico y que siempre deberí­a cumplirse, si no se ha implementado este tipo de seguridad tendremos un elevado riesgo de seguridad tanto en el ordenador como en los servidores que estamos administrando.
  • NICE: este nivel de seguridad nos permite aumentar la seguridad de forma significativa, por lo que casi siempre será recomendable cumplirlo siempre que sea posible.
  • PARANOID: el nivel de seguridad máximo, sólo apto para paranoicos de la seguridad y de una amplia experiencia ya que deberemos ajustar en detalle el sistema operativo haciendo un hardening en profundidad.

linux_seguridad_logo

Recomendaciones en el hardware

Algunas recomendaciones esenciales (ESSENTIAL) en el hardware de nuestro equipo pasarí­a por ser compatible con SecureBoot, de esta forma estaremos protegidos frente a malware como rootkits. Asimismo también serí­a recomendable si no tenemos SecureBoot, la instalación de Anti Evil Maid que nos ofrecerí­a la misma protección contra los tipos de ataques que SecureBoot se encarga de parar. Si además nuestro sistema no tiene firewire, Thunderbolt ni puerto ExpressCard mucho mejor para que no tengan acceso a la memoria, asimismo es recomendable incorporar un dispositivo TPM para aumentar aún más la seguridad fí­sica.

Recomendaciones en el boot (arranque)

Algunas recomendaciones básicas que debemos configurar en la BIOS es el arranque en modo UEFI, además es necesario incorporar una contraseña de administrador para acceder a la configuración de UEFI y protegernos de accesos no autorizados. Por último, y con el objetivo de aumentar la seguridad, si incorporamos una contraseña al arranque del ordenador para posteriormente arrancar el sistema operativo serí­a perfecto.

Recomendaciones en el sistema operativo y software

Por último, el checklist de seguridad se centra principalmente en la elección de un sistema operativo Linux robusto y fiable, compatible con tecnologí­as MAC/RBAC como SELinux/AppArmor/GrSecurity, que se actualice continuamente y lo antes posible así­ como que tenga soporte para UEFI y SecureBoot.

Les recomendamos visitar el checklist de seguridad (en inglés) en GitHub, asimismo también podos acceder a la sección de seguridad informática y Linux donde encontrarán manuales para asegurar sus equipos.



Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11