Como aplicar seguridad a nuestro Debian 9 (Stretch) .
Escrito
por: Jorge Murga.
Aplicando Seguridad a Nuestro
Linux Debian 9 (Stretch).
Uno de los temas
que me gusta mucho es la seguridad informática, Internet se crea para que sea
funcional, pero al final muchos no reparan en la seguridad de los
sistemas, así que aquellas personas que tenemos el interés por tratar de
asegurar al máximo los sistemas que administramos, debemos hacer conciencia y
yo soy partidario de enseñarle a todas aquellas que obvian este tema y a las nuevas personas que están
llegando a este mundo tan apasionado de la tecnología, es importante tener
claro que nunca existirá un sistema 100% seguro o que no sea vulnerable, pero
el trabajo de un buen administrador de sistemas es buscar reducir o minimizar
al máximo que los sistemas que tenga bajo su administración este expuesto o sea
fácil a que un atacante pueda acceder a sus equipos, siempre me gusta hacer
énfasis que día a día debemos de documentarnos para decidir si es necesario
actualizar nuestros Sistemas Operativos o actualizar los servicios que tenemos
en producción, también si hay un firewall protegiendo nuestros sistemas,
periódicamente debemos hacer revisión de las políticas creadas en nuestro
firewall y validar que no tengamos políticas obsoletas o mal configuradas que
hagan vulnerables nuestros Sistemas.
En el Post de Asegurando nuestro Linux Debian 2 Parte, empezare
por instalar net-tools,
ya que en Debian
9 no podemos ejecutar el comando ifconfig por que
está definido como Deprecated,
la verdad que lo instalare por mientras me adapto al nuevo comando y para que ustedes tambien conoscan el uso de este comando que siempre les servira para versiones anteriores de Debian, aqui les dejo el nuevo comando a utilizar en Debian 9 para obtener la informacion de la direccion IP que tiene asignada nuestros Sistema Operativo, ip addr show.
También les
enseñare como instalar aquellos paquetes o herramientas que vamos a necesitar
en nuestro Sistema Operativo, entre ella instalaremos Nmap, esta es
una potente herramienta que enseñare su uso básico, así que el uso de esta aplicacion es netamente para
propósitos educativos, no me hago responsable del mal uso de esta herramienta que puedan hacer otras personas,
ya que por medio de Nmap haremos un
escaneo a nuestro Sistema Operativo para conocer que puertos quedaron abiertos
luego de terminar la instalación de nuestros Sistema Operativo, una vez que
tengamos la información procederemos a desinstalar aquellos paquetes que sean
innecesarios y que pueden ser una vulnerabilidad en nuestros Sistema Operativo,
ya que un atacante si hace un escaneo a nuestro Sistema Operativo y
descubre todo el listado de puertos abiertos, este puede atacarnos por
puertos que estén abiertos de manera innecesaria pudiendo haber cerrado estos.
No olvidemos que
aunque desconectemos de cualquier conexión de red sea cableado he inalámbrico y
metamos nuestro computador a una caja fuerte, quedamos expuestos a que ingresen
a nuestra casa y se roben la caja fuerte, así que tristemente tenemos que ser
paranoicos con la seguridad informática.
Nota: en la
instalación de nuestro Sistema Operativo instalamos SSH (Security Shell),
este es un protocolo de administración remota, es importante recalcar que este protocolo remplaza a Telnet
que transfería el usuario y contraseña en texto plano, con SSH nuestra
conexión entre Host y Servidor son seguras por que usan encriptamiento, yo
usare un programa llamado PUTTY con el
cual me conectare remotamente a mi computador para enseñarles la instalación de
paquetes y el aseguramiento de nuestro sistema.
Aqui les dejo el Link para que descarguen PUTTY, es importante que sepan si su computador es arquitectura de 32 bits o 64 bits para que descarguen la que corresponda a su arquitectura.
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
Les dejo el enlace a Wikipedia para que lean sobre el protocolo SSH.
https://es.wikipedia.org/wiki/Secure_Shell
Aqui les dejo el Link para que descarguen PUTTY, es importante que sepan si su computador es arquitectura de 32 bits o 64 bits para que descarguen la que corresponda a su arquitectura.
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
Les dejo el enlace a Wikipedia para que lean sobre el protocolo SSH.
https://es.wikipedia.org/wiki/Secure_Shell
No hay comentarios.:
Publicar un comentario