Cómo asegurar un servidor Linux: pasos esenciales para la seguridad

El sistema operativo Linux es conocido por su seguridad inherente, pero las aplicaciones, herramientas y configuraciones instaladas por los administradores pueden crear riesgos. Dado que Linux impulsa el 75% de Internet y está instalado en 6.64 millones de servidores web, es imperativo que los administradores tomen medidas necesarias para fortalecer la seguridad del sistema operativo. Aunque Linux es seguro por naturaleza, varias configuraciones y estrategias ayudan a endurecer sus defensas y reducir el riesgo de compromiso.

1. Importancia de la Seguridad en Linux

La seguridad en Linux es crucial debido a su popularidad en servidores web. Los atacantes escriben scripts personalizados dirigidos al sistema operativo para escanear vulnerabilidades conocidas y explotarlas. Por ejemplo, las cabeceras de respuesta de un servidor web devuelven información crítica sobre el host, incluyendo el sistema operativo del servidor, a menos que los administradores sigan la sugerencia de OWASP de ocultar esta información.

2. Cómo Asegurar Servidores Linux

Instalación de Paquetes Necesarios

Solo instale los paquetes necesarios. Cuantos más paquetes instale en un servidor, mayor será el riesgo que añade.

Uso Alternativo a Root

En lugar de dejar activo el usuario root, especialmente en servidores accesibles al público, cree un nuevo usuario y eleve sus privilegios en el servidor. Después, reduzca los privilegios en root o deshabilite la cuenta.

Seguridad de Contraseñas

Las contraseñas deben tener al menos 12 caracteres y rotarse frecuentemente para defenderse contra ataques de fuerza bruta.

Asegurar SSH

Generar claves criptográficas y subirlas al servidor es más seguro que usar contraseñas. Después de generar y subir las claves criptográficas, puede desactivar la autenticación por contraseña en el archivo /etc/ssh/sshd_config.

Bloqueo de Dispositivos Externos

Desactive el arranque desde dispositivos USB para prevenir ataques físicos. Para deshabilitar el arranque desde un dispositivo USB, ejecute: # chmod 000 /media/.

Instalación y Validación del Firewall

Un firewall ayudará a detener tanto ataques entrantes como salientes. Para instalar el firewall, use: $ sudo apt install ufw.

Actualización Regular de Software

El software desactualizado es una de las vulnerabilidades más comunes responsables del compromiso del sistema. Actualizar el software regularmente aplica parches de seguridad críticos que remedian la vulnerabilidad.

3. Necesidad de Endurecimiento del Sistema Operativo

Linux es seguro, pero el proceso de instalación lo configura con ajustes predeterminados. Los atacantes conocen estos ajustes predeterminados de cada distribución, y algunos de ellos hacen que el servidor sea vulnerable a explotaciones. Por ejemplo, los ajustes predeterminados para SSH debilitan la seguridad en el sistema, lo que resalta la importancia de endurecer la seguridad en un servidor que ejecuta SSH.

4. Conclusión

Endurecer el sistema operativo es importante para la seguridad de su servidor y para proteger los datos de los usuarios. Para mantenerse adelante de los atacantes, configure Linux con configuraciones personalizadas que dificulten a los atacantes escanear el sistema y explotar vulnerabilidades comunes. No se puede garantizar una seguridad del 100% en ningún sistema, pero endurecer el sistema operativo reduce significativamente los riesgos asociados con los ataques cibernéticos.

Fuente: Immunify.

Suscríbete al boletín SysAdmin

Este es tu recurso para las últimas noticias y consejos sobre administración de sistemas, Linux, Windows, cloud computing, seguridad de la nube, etc. Lo enviamos 2 días a la semana.

Scroll al inicio
×