[ anterior ] [ Contenidos ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ siguiente ]

COMO-Asegurar-Debian
Capítulo 2 - Capítulo 2. Antes y durante la instalación


2.1 Escoja una contraseña para la BIOS

Antes de instalar cualquier sistema operativo en su ordenador, establezca una contraseña en la BIOS y cambie la secuencia de arranque de manera que deshabilite el arranque desde un disco flexible. De otra forma un cracker sólamente necesitará un disco de arranque para acceder a su sistema completo.

Desabilitar el arranque sin contraseña es una idea aún mejor. Ésto puede ser muy efectivo si tiene un servidor, puesto que no se rearrancan muy a menudo. El punto negativo de esta última táctica está en el hecho de que reiniciar requiere intervención humana, lo caul puede causar problemas si la máquina no está fácilmente accesible.


2.2 Escoja un esquema inteligente de particiones

Un esquema inteligente de particiones depende de cómo se use la máquina. Una regla fija es la de ser bastante liberal con sus particiones y prestar atención a los siguientes factores:


2.3 Establezca una contraseña para el usuario root

La morma más básica para tener un sistema seguro es establecer una buena contraseña para root.


2.4 Active las shadow passwords y las MD5 passwords

Al final de la instalación, se le preguntará si se debe habilitar shadow passwords. Conteste sí a la pregunta, y las contraseñas se guardarán en el fichero /etc/shadow. Solamente el usuario root y el grupo shadow tienen permiso de lectura para este fichero, de manera que ningún usuario podrá obtener una copia de este fichero con la intención de aplicarle un programa de forzado de contraseñas. Puede cambiar entre shadow passwords y contraseñas normales en cualquier momento usando 'shadowconfig'. Además, durante la instalación, se le pregunta si quiere usar MD5 passwords. Generalmente es una muy buena idea ya que permite contraseñas más largas y un mejor cifrado.


2.5 Ejecute el número mínimo de servicios necesarios

No debería instalar servicios que no sean necesarios. Cada servicio instalado introduce agujeros de seguridad nuevos y, quizás, no obvios, en la máquina. Si realmente quiere tener algunos servicios que usa con poca frecuencia utilice los update.commands, por ejemplo, 'update-inetd' para quitarlos del proceso de inicio. # Esta sección necesita una lista de servicios y qué hacen y el riesgo que conllevan, ya que los principiantes no tienen ni idea.


[ anterior ] [ Contenidos ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ siguiente ]

COMO-Asegurar-Debian

v1.1 27 april 2002Thu, 7 Dec 2000 19:10:13 +0100
Alexander Reelsen. Traducción: Antonio Álvarez Platero ar@rhwd.net (Alexander Reelsen)