Antes de instalar cualquier sistema operativo en su ordenador, establezca una contraseña en la BIOS y cambie la secuencia de arranque de manera que deshabilite el arranque desde un disco flexible. De otra forma un cracker sólamente necesitará un disco de arranque para acceder a su sistema completo.
Desabilitar el arranque sin contraseña es una idea aún mejor. Ésto puede ser muy efectivo si tiene un servidor, puesto que no se rearrancan muy a menudo. El punto negativo de esta última táctica está en el hecho de que reiniciar requiere intervención humana, lo caul puede causar problemas si la máquina no está fácilmente accesible.
Un esquema inteligente de particiones depende de cómo se use la máquina. Una regla fija es la de ser bastante liberal con sus particiones y prestar atención a los siguientes factores:
La morma más básica para tener un sistema seguro es establecer una buena contraseña para root.
Al final de la instalación, se le preguntará si se debe habilitar shadow passwords. Conteste sí a la pregunta, y las contraseñas se guardarán en el fichero /etc/shadow. Solamente el usuario root y el grupo shadow tienen permiso de lectura para este fichero, de manera que ningún usuario podrá obtener una copia de este fichero con la intención de aplicarle un programa de forzado de contraseñas. Puede cambiar entre shadow passwords y contraseñas normales en cualquier momento usando 'shadowconfig'. Además, durante la instalación, se le pregunta si quiere usar MD5 passwords. Generalmente es una muy buena idea ya que permite contraseñas más largas y un mejor cifrado.
No debería instalar servicios que no sean necesarios. Cada servicio instalado introduce agujeros de seguridad nuevos y, quizás, no obvios, en la máquina. Si realmente quiere tener algunos servicios que usa con poca frecuencia utilice los update.commands, por ejemplo, 'update-inetd' para quitarlos del proceso de inicio. # Esta sección necesita una lista de servicios y qué hacen y el riesgo que conllevan, ya que los principiantes no tienen ni idea.
COMO-Asegurar-Debian
v1.1 27 april 2002Thu, 7 Dec 2000 19:10:13 +0100ar@rhwd.net (Alexander Reelsen)