La seguridad siempre ha sido un tema importante junto con los sistemas de código abierto. Un punto de entrada débil en cualquier sistema puede permitir a los
hackers el acceso a los servidores críticos e información y luego crear una puerta trasera o causar un gran daño en toda la red.Al
aplicar medidas de seguridad a un sistema, es muy recomendable
empezar por asegurar las configuraciones básicas del sistema, y luego proceder a asegurar las capas de red de modo que cumplan con la
directiva del sistema y los procedimientos de seguridad de la
organización. Muchas
empresas ya tienen una política de seguridad que cubre todas las
configuraciones de los dispositivos de tecnología internos. La política debe incluir la configuración de seguridad de estaciones
de trabajo, ordenadores de sobremesa del usuario, dispositivos móviles,
teléfonos y servidores.Hay
algunos pasos generales que los
administradores de FreeBSD siempre realizan, como el empleo de los
hashes de contraseñas y la aplicación de políticas de contraseñas, ademas de
activar la verificación binaria en una aplicación de software
específica,sistemas de prevención de intrusiones (IDS), que se forma
nativa soporta FreeBSD, es verificar cada cambio en los archivos del sistema e informar a los equipos de seguridad. Sin
embargo, es esencial que se cree un plan de seguridad, no sólo la
activación de procedimientos predeterminados que los hackers conocen
realmente, asegure su servidor inmediatamente después de la instalación.
No lo deje sin primero asegurar. Éstos son los conceptos básicos recomendados, que tiene que hacer con el fin de proteger su servidor:
- Ejecutar sólo los servicios que deba usar
- Use sólo los servicios que son necesarios
- Utilice contraseñas seguras
- Obligar a los usuarios a utilizar contraseñas seguras
- Restringir el acceso root a un conjunto mínimo de servicios
- Restringir el acceso a estos servicios a través de tcpwrappers
- Restringir el acceso a su buzón mediante el uso de algun servicio firewall (ipfw)
- Registrar eventos en su máquina y entender lo que los registros indican
- Instalar algún tipo de software de detección de cambio de sistema, de modo que usted puede saber si su servidor ha sido comprometido
- Realizar copias de seguridad de su servidor de manera que si se ve comprometido, puede volver a instalar desde cero, pero todavía tienen sus datos disponibles
- Por último, la seguridad física es importante. Cuantas más personas tienen acceso físico a la máquina, menos seguro es su servidor
Hay algunos servicios que no debería jamás ejecutar, en primer lugar, es Telnet. Debe tener acceso a sus servidores mediante Secure SHell (SSH) que toda la información este encriptada. Telnet es muy inseguro ya que pasa toda la información a través de la red en texto plano sin cifrar. Además, otros servicios comunes con este problema incluyen FTP, POP e IMAP. Si se acaba de iniciar como un proveedor de Internet, esta es tu oportunidad de trabajar con clientes SSH y SCP para sus usuarios, así como clientes de correo electrónico POP e IMAP cifrados, o servidores de correo web seguras usando SSL.
REFERENCIAS
Articulo original en ingles
Seguridad en FreeBSD
http://www.redes-linux.com/otros_sistemas/freebsd/seguridad_freebsd.pdf
Guia de seguirdad en sistemas Unix
http://es.tldp.org/Manuales-LuCAS/SEGUNIX/unixsec-2.1.pdf
Guia de seguirdad en sistemas Unix
http://es.tldp.org/Manuales-LuCAS/SEGUNIX/unixsec-2.1.pdf
No hay comentarios.:
Publicar un comentario