monster    Nautopia    forum

  

ANILLO     CONTACTAR     CULTURALIA       DOWNLOADS     KIOSKO      FORO         HOME
 

 Translate 
 
 

por idoru (conde0)  conde0 @ telefonica.net_QUITAESTO

 

LINUX: ASEGURANDO UNA ESTACION DE TRABAJO

Empezando

 

I. Un poco de historia

Mucha gente llama Linux al sistema operativo, pero en realidad Linux es el nombre del kernel, creado por el finlandés Linus Torvalds entre 1991 y 1994, para permitir a los estudiantes y programadores tener un sistema operativo que estudiar y utilizar sin tener que pagar las caras licencias de los Unix propietarios. Con la misma filosofía nació el proyecto GNU, creado por Richard Stallman mucho antes, en 1984, para proveer de programas totalmente libres (con acceso al código fuente) a la comunidad desarrolladora. Como ambos proyectos tenían un mismo fin, juntos formaron el primer sistema operativo de código libre. Lo que hoy se conoce como Linux.

 

 

II. Características de Linux

  • Multitarea: permite hacer correr varios procesos a la vez.

  • Multiusuario: pensado para ser usado por varias personas.

  • Sistema de archivos basado en i-nodes: más eficiente, rápido y seguro que los FAT32 y NTFS utilizados en los sistemas de M$.

  • Preparado para la red: una distribución viene con todos los programas necesarios y protocolos para convertir nuestro PC en un servidor.

  • Libre: todos los programas y, hasta el propio kernel, se distribuyen con el código fuente, lo que permite modificarlo o estudiarlo a nuestro antojo.

 

 

III. Optimizando nuestra distribución

A lo largo de varios articulos daremos directivas a seguir para tener un sistema operativo más seguro. Estos ejemplos están basados en la distribución linux alemana SUSE, pero hay muy pocas diferencias con otras distribuciones, más que nada en el uso de la Herramienta de Administración.

Primero de todo, vamos a adelgazar un poco nuestro sistema. Si hemos elegido una de las instalaciones por defecto que trae SUSE, se nos habrán instalado entre 1 y 2 GB de programas. No todos estos programas son necesarios. Una vez que los hayamos utilizado y sepamos cuales vamos a usar, desinstalamos el resto, ya que así supondrá una menor carga para el kernel (núcleo del sistema) y funcionará mejor nuestro sistema operativo.

Abrimos el asistente de configuracion Yast (o Kuzdu en la distribución francesa MANDRAKE, muy aconsejable para los no iniciados) y:

  • En "Administracion de Paquetes -> Eliminar paquetes" y quitamos los que no nos hagan falta.

  • En "Administracion de paquetes -> Informacion de paquetes" se puede encontrar una breve descripción de cada paquete. Sólo hay que tener cuidado con las librerías. Si no estáis seguros de cuales no se usan en vuestro sistema, no las toquéis.

  • Si tenemos los Cds de instalación, es más fácil borrar o instalar paquetes desde "Administración de paquetes -> Cambiar configuración", ya que podremos ver la descripción del paquete al seleccionarlo.

Poner Imagen del Yast y del Kuzdu

 

También es recomendable, una vez que ya hemos hecho la limpieza de paquetes, mirar en el FTP de nuestra distribución -internet- (desde Yast se puede hacer) las actualizaciones de seguridad y ver si hay alguna para algún programa que tengamos instalado. Si es así, las bajamos, cambiando el medio fuente de instalación a la dirección URL del FTP. Imagen

Ya que estamos en Yast, vamos a empezar configurando algunas opciones de seguridad.

"Administración del sistema -> Configuraciones de seguridad- > Información general sobre la seguridad" y lo dejamos así:

  • updatedb se ejecuta como usuario: nobody

  • Los permisos de archivos están como: secure

  • La path del root contiene el directorio actual: no

  • Permitir telnet para el root: no

  • Como interpretar CTRL+ALT+DEL: reboot

  • Realizar algunas comprobaciones sobre los nuevos passwords: yes

 

Con esto añadimos algunas consideraciones de seguridad para cuando usemos el PC como root y, sobre todo, se ponen ya los permisos en los archivos de configuración, lo que nos ahorrará trabajo más adelante.

*Al  instalar una distribución, deberemos generar una cuenta como ADMINISTRADOR (root) y cuentas de usuario (a la que debemos restringir permisos de ejecución, ...). Cuando tengamos el sistema bien configurado, deberemos acceder siempre desde la cuenta de usuario, en especial si navegamos. Como ADMINISTRADOR, sólo cuando sea necesario (es un error muy común en muchas personas, conectarse siempre como ADMINISTRADOR o root).

 

Ahora vamos a "Administración del sistema -> Configuración de red -> Configuración de los servicios de red" y ponemos estas respuestas a las preguntas que nos salen:

  • ¿Desea iniciar inetd?

  • ¿Debe iniciarse el portmapper? no

  • ¿Desea que su PC actúe como servidor NFS? no

Explicar sumariamente lo que es inetd y portmapper

 

Después de ejectuarse SuSEconfig, los cambios habran tomado efecto.

Imagen

 

Ahora el siguiente paso es parar los demonios (daemon), cerrando puertos, y cambiar algunas opciones de configuración en el archivo /etc/rc.config de SUSE.

Explicar qué es un demonio

 

 

 
 

 
 
 

NAUTOPIA © 2002. Reservados todos los derechos.