5 jul. 2010

Seguridad en Ubuntu (I) - Introducción

Uno de los temas que más preocupa a los recién llegados a Ubuntu es la seguridad (especialmente si vienen de Windows). Sin embargo la mayoría traen ideas preconcebidas erróneas y mitos más basados en las películas de hackers que en la realidad.

Por ese motivo voy a dedicar una serie de artículos a dar un repaso general a todos los niveles de seguridad de Ubuntu, aclarando dudas, desmitificando bulos y dando información extra para los que quieran profundizar en el tema.

El presente artículo es una guía y un índice de lo que iré publicando en próximos artículos.

  • Falsos mitos sobre seguridad
  1. Ubuntu (y GNU/Linux en general) son sistemas seguros y no debo preocuparme por la seguridad: FALSO
    La seguridad depende del sistema que se use, pero también de las opciones de configuración y del nivel de conocimientos del administrador.
  2. Con un buen firewall estoy 100% seguro: FALSO
    El firewall o cortafuegos es sólo uno de los elementos que determinan la seguridad de un sistema, pero hay muchos más.
  3. Solamente yo uso mi ordenador, no necesito una clave de usuario: FALSO
  4. Es mejor trabajar con root porque así no hay problemas de permisos: FALSO
    La única finalidad del usuario root es administrar el sistema, en ningún caso debe ejercer las funciones de usuario. Además usar root cuando no se debe suele provocar problemas de permisos en las aplicaciones.
  5. Necesito activar la cuenta root en Ubuntu para realizar la tarea "x": FALSO
    En Ubuntu el usuario root nunca debe acceder al sistema. Para eso se usa sudo.
  6. Los virus de Windows pueden afectarme en Ubuntu: FALSO
  7. Ningún virus de Windows (al menos hasta la fecha) afecta a GNU/Linux. Si bien es cierto que se ha informado de ciertos casos de malware ejecutándose a través de wine. +info

  • Usuarios y claves
Las cuentas de usuario aseguran la privacidad de la información, el correcto reparto de privilegios en el sistema y minimizan los efectos en caso de un fallo de la seguridad. Un buen sistema de usuarios claves es la base de una firme seguridad.


Usa siempre claves seguras y no las desactives aunque te sea un poco molesto.
+info

  • Repositorios seguros
Los repositorios son las fuentes de las que distribuciones como Ubuntu obtienen el software, usar repositorios inseguros o no autentificados podría resultar en la entrada de software malicioso en nuestro sistema.


Para evitarlo usa siempre repositorios oficiales o repositorios firmados con clave.
+info

  • El cortafuegos
Entre las muchas funciones de un cortafuegos está la de aumentar la seguridad de nuestras conexiones de red aplicando filtros que analizan la procedencia, destino, puerto y otros datos relacionados con dichas conexiones.


Esta capa de seguridad es especialmente importante para todos aquellos que ofreceis servicios a través de la red local o de internet (servidor de correo, hospedaje de páginas web, escritorio remoto...)
+info

  • SeLinux / AppArmor
Es una capa extra de seguridad, capaz de confinar procesos, aplicaciones y/o usuarios, siguiendo unas políticas de seguridad preestablecidas, impidiendo de esta manera que se excedan en sus funciones o que se use software malintencionado para explotar sus potenciales vulnerabilidades.
+info

  • El antivirus
A diferencia de Windows donde un buen antivirus (y seguramente más de uno) es totalmente necesario, en Ubuntu muy difícilmente vamos a necesitar este nivel de seguridad.


Aún así existen unos pocos casos en que puede ser útil, como por ejemplo: escanear particiones Windows o dispositivos USB, escanear máquinas Windows a través de la red, añadir un filtro antivirus a nuestro servidor de correo interno o evitar la infección de aplicaciones ejecutadas con Wine.
+info

  • Herramientas de análisis del sistema
Existen varias utilidades que nos ayudarán a analizar nuestro sistema, revisar sus puntos débiles, posibles intrusiones y las principales vulnerabilidades.


Escaneadores de puertos, buscadores de rootkits o completas suites de seguridad.
+info

  • Los registros
Todos los eventos que suceden en el sistema quedan registrados en alguna parte, incluidos los referidos a las conexiones externas y a la seguridad.


Saber localizar y analizar esta información nos dará información muy valiosa sobre el estado del sistema y los posibles fallos de seguridad del mismo.

  • Detectar y expulsar intrusos
Aunque es mucho más difícil de lo que algunos piensan, bien por un descuido nuestro o bien por una vulnerabilidad de Ubuntu, podría darse el caso de que un usuario (o un programa) se colasen en nuestro sistema sin permiso.

De cómo actuemos en estos casos dependerá si esta situación se repetirá o no.

  • Más información
https://help.ubuntu.com/8.04/serverguide/C/user-management.html
https://help.ubuntu.com/community/Firewall
https://help.ubuntu.com/community/Repositories/Ubuntu
http://www.osnews.com/story/23463/Linux_Security_-_a_Few_Useful_Tactical_Tips

  • Artículos relacionados
Administración del firewall con gufw
Administración del firewall con firestarter

6 comentarios :

Anónimo dijo...

Muy buen post explicaciones sencillas y útil, estaré atento a los siguientes, gracias.

Rodolfo Pilas dijo...

El punto 5:

"Necesito activar la cuenta root en Ubuntu para realizar la tarea "x": FALSO
En Ubuntu el usuario root nunca debe acceder al sistema. Para eso se usa sudo."


No es exacto.

Si el sistema en el proceso de arranque detecta un error a nivel físico del disco, pedirá la clave de root para correr fsck.

Si no se dispone la clave de root será necesario arrancar con otro dispositivo (cdrom + cdlive) para proceder a correr el fsck.

Si sos un usuario común, puedes llamar a un técnico. Pero si eres el técnico responsable del sistema, tener la clave de root "conocida" puede ser de mucha utilidad.

fosco_ dijo...

@Rodolfo Pilas: tienes parte de razón, aunque en el supuesto de que sucediese lo q dices siempre se puede arrancar en modo de recuperación que inicia una sesión de administrador en modo texto sin necesidad de introducir la clave.

fzeta dijo...

Exelente post crashbit's me a encantado, muy ilustrante y gracias tio hoy he aprendido algo mas XD..

fzeta dijo...

Lo siento fosco el merito es tuyo xDDDD. de P? madre e post..ya le echado un vistazo a tus otros post son geniales...estare pendiente de tus otras publicaciones gracias tio :)

fosco_ dijo...

@fzeta gracias, a ver si puedo continuar pronto los articulos de seguridad, las vacaciones son muy malas para concentrarse ;)