El sistema operativo Linux es conocido por su seguridad inherente, pero las aplicaciones, herramientas y configuraciones instaladas por los administradores pueden crear riesgos. Dado que Linux impulsa el 75% de Internet y está instalado en 6.64 millones de servidores web, es imperativo que los administradores tomen medidas necesarias para fortalecer la seguridad del sistema operativo. Aunque Linux es seguro por naturaleza, varias configuraciones y estrategias ayudan a endurecer sus defensas y reducir el riesgo de compromiso.
1. Importancia de la Seguridad en Linux
La seguridad en Linux es crucial debido a su popularidad en servidores web. Los atacantes escriben scripts personalizados dirigidos al sistema operativo para escanear vulnerabilidades conocidas y explotarlas. Por ejemplo, las cabeceras de respuesta de un servidor web devuelven información crítica sobre el host, incluyendo el sistema operativo del servidor, a menos que los administradores sigan la sugerencia de OWASP de ocultar esta información.
2. Cómo Asegurar Servidores Linux
Instalación de Paquetes Necesarios
Solo instale los paquetes necesarios. Cuantos más paquetes instale en un servidor, mayor será el riesgo que añade.
Uso Alternativo a Root
En lugar de dejar activo el usuario root, especialmente en servidores accesibles al público, cree un nuevo usuario y eleve sus privilegios en el servidor. Después, reduzca los privilegios en root o deshabilite la cuenta.
Seguridad de Contraseñas
Las contraseñas deben tener al menos 12 caracteres y rotarse frecuentemente para defenderse contra ataques de fuerza bruta.
Asegurar SSH
Generar claves criptográficas y subirlas al servidor es más seguro que usar contraseñas. Después de generar y subir las claves criptográficas, puede desactivar la autenticación por contraseña en el archivo /etc/ssh/sshd_config.
Bloqueo de Dispositivos Externos
Desactive el arranque desde dispositivos USB para prevenir ataques físicos. Para deshabilitar el arranque desde un dispositivo USB, ejecute: # chmod 000 /media/
.
Instalación y Validación del Firewall
Un firewall ayudará a detener tanto ataques entrantes como salientes. Para instalar el firewall, use: $ sudo apt install ufw
.
Actualización Regular de Software
El software desactualizado es una de las vulnerabilidades más comunes responsables del compromiso del sistema. Actualizar el software regularmente aplica parches de seguridad críticos que remedian la vulnerabilidad.
3. Necesidad de Endurecimiento del Sistema Operativo
Linux es seguro, pero el proceso de instalación lo configura con ajustes predeterminados. Los atacantes conocen estos ajustes predeterminados de cada distribución, y algunos de ellos hacen que el servidor sea vulnerable a explotaciones. Por ejemplo, los ajustes predeterminados para SSH debilitan la seguridad en el sistema, lo que resalta la importancia de endurecer la seguridad en un servidor que ejecuta SSH.
4. Conclusión
Endurecer el sistema operativo es importante para la seguridad de su servidor y para proteger los datos de los usuarios. Para mantenerse adelante de los atacantes, configure Linux con configuraciones personalizadas que dificulten a los atacantes escanear el sistema y explotar vulnerabilidades comunes. No se puede garantizar una seguridad del 100% en ningún sistema, pero endurecer el sistema operativo reduce significativamente los riesgos asociados con los ataques cibernéticos.
Fuente: Immunify.