Durante mucho tiempo, Linux ha tenido una reputación de seguridad a través de la oscuridad. Los usuarios tenían la ventaja de no ser el objetivo principal de los piratas informáticos y no tenían que preocuparse. Este hecho ya no es válido, y en 2017 y 2018, vimos grandes franjas de piratas informáticos explotando errores y fallas de Linux, encontrando formas complicadas de instalar malware, virus, rootkits y más.
Debido a la reciente avalancha de exploits, malware y otras cosas malas que dañan a los usuarios de Linux, la comunidad de código abierto ha respondido reforzando las características de seguridad. Aún así, esto no es suficiente, y si está usando Linux en un servidor, es una buena idea mirar nuestra lista y aprender formas en las que puede mejorar la seguridad de un servidor Linux.
Tabla de contenido
1.Haz uso de SELinux
SELinux, también conocido como Security-Enhanced Linux, es una herramienta de seguridad integrada en el kernel de Linux. Una vez habilitado, puede aplicar fácilmente una política de seguridad de su elección, que es imprescindible para un servidor Linux sólido como una roca.
Muchos sistemas operativos de servidor basados en RedHat vienen con SELinux habilitado y configurado con valores predeterminados bastante buenos. Dicho esto, no todos los sistemas operativos son compatibles con SELinux de forma predeterminada, por lo que le mostraremos cómo activarlo.
Nota: Los paquetes Snap requieren AppArmor, una alternativa a SELinux. Si elige usar SELinux, en ciertos sistemas operativos Linux, es posible que no pueda usar Snaps.
CentOS / Rhel
CentOS y RedHat Enterprise Linux se envían con el sistema de seguridad SELinux. Está preconfigurado para una buena seguridad, por lo que no se necesitan más instrucciones.
Servidor Ubuntu
Desde Karmic Koala, Ubuntu ha hecho que sea muy fácil habilitar la herramienta de seguridad SELinux. Para configurarlo, ingrese los siguientes comandos.
sudo apt install selinux
Debian
Al igual que en Ubuntu, Debian facilita la configuración de SELinux. Para hacerlo, ingrese los siguientes comandos.
sudo apt-get install selinux-basics selinux-policy-default auditd
Una vez que haya terminado de instalar SELinux en Debian, echa un vistazo a la entrada Wiki en el software. Cubre mucha información necesaria para usarlo en el sistema operativo.
Manual SELinux
Una vez que tenga SELinux funcionando, hágase un favor y lea el manual de SELinux. Aprenda cómo funciona. ¡Tu servidor te lo agradecerá!
Para acceder al manual de SELinux, ingrese el siguiente comando en una sesión de terminal.
man selinux
2. Deshabilite la cuenta raíz.
Una de las cosas más inteligentes que puede hacer para proteger su servidor Linux es cerrar la cuenta Root y solo usar los privilegios de Sudoer para realizar las tareas del sistema. Al cerrar el acceso a esta cuenta, podrá asegurarse de que los malos actores no puedan obtener acceso completo a los archivos del sistema, instalar software problemático (como malware), etc.
Bloquear la cuenta raíz en Linux es fácil y, de hecho, en muchos sistemas operativos de servidor Linux (como Ubuntu) ya se apaga como medida de precaución. Para obtener más información sobre cómo deshabilitar el acceso raíz, consulte esta guía. En él, hablamos sobre cómo bloquear la cuenta Root.
3. Asegure su servidor SSH
SSH es a menudo un punto débil serio en muchos servidores Linux, ya que muchos administradores de Linux prefieren ir con la configuración SSH predeterminada, ya que son más fáciles de activar, en lugar de tomarse el tiempo para bloquear todo.
Tomar pequeños pasos para asegurar el servidor SSH en su sistema Linux puede mitigar una buena cantidad de usuarios no autorizados, ataques de malware, robo de datos y mucho más.
En el pasado, en kirukiru.es, escribí una publicación detallada sobre cómo proteger un servidor SSH de Linux. Para obtener más información sobre cómo bloquear su servidor SSH, consulte la publicación aquí.
4. Instale siempre las actualizaciones
Esto parece un punto obvio, pero le sorprendería saber cuántos operadores de servidores Linux renuncian a las actualizaciones de su sistema. La elección es comprensible, ya que cada actualización tiene el potencial de estropear las aplicaciones en ejecución, pero al optar por evitar las actualizaciones del sistema, se pierde los parches de seguridad que corrigen vulnerabilidades y errores que los piratas informáticos utilizan para violar los sistemas Linux.
Es cierto que la actualización en un servidor Linux de producción es mucho más molesta que nunca en el escritorio. El simple hecho es que no puede detener todo para instalar parches. Para evitar esto, considere la posibilidad de configurar un programa de actualización planificado.
Para ser claros, no hay una ciencia establecida sobre los horarios de actualización. Pueden variar según su caso de uso, pero es mejor instalar parches semanalmente o quincenalmente para una máxima seguridad.
6. Sin repositorios de software de terceros
Lo mejor de usar Linux es que si necesita un programa, siempre que use la distribución correcta, hay un repositorio de software de terceros disponible. El problema es que muchos de estos repositorios de software tienen el potencial de alterar su sistema, y el malware aparece regularmente en ellos. El hecho es que, si está ejecutando una instalación de Linux que depende de software que proviene de fuentes de terceros no verificadas, se producirán problemas.
Si debe tener acceso a software que su sistema operativo Linux no distribuye de forma predeterminada, omita los repositorios de software de terceros para los paquetes Snap. Hay docenas de aplicaciones de nivel de servidor en la tienda. Lo mejor de todo es que cada una de las aplicaciones de la tienda Snap recibe auditorías de seguridad con regularidad.
¿Quieres saber más sobre Snap? ¡Consulte nuestra publicación sobre el tema para saber cómo puede hacerlo funcionar en su servidor Linux!
7.Haz uso de un firewall
En un servidor, tener un sistema de firewall eficaz lo es todo. Si tiene uno configurado, evitará muchos de los molestos intrusos con los que de otra manera entraría en contacto. Por otro lado, si no puede configurar un sistema de firewall eficaz, su servidor Linux sufrirá gravemente.
Hay bastantes soluciones de firewall diferentes en Linux. Con eso en mente, algunos son más fáciles de entender que otros. De lejos, uno de los firewalls más simples (y más efectivos) en Linux es FirewallD
Nota: para utilizar FirewallD, debe utilizar un sistema operativo de servidor que tenga el sistema de inicio SystemD.
Para habilitar FirewallD, primero deberá instalarlo. Inicie una ventana de terminal e ingrese los comandos que correspondan con su sistema operativo Linux.
Servidor Ubuntu
sudo systemctl disable ufw sudo systemctl stop ufw sudo apt install firewalld
Debian
sudo apt-get install firewalld
CentOS / Rhel
sudo yum install firewalld
Con el software instalado en el sistema, habilítelo con Systemd.
sudo systemctl enable firewalld sudo systemctl start firewalld
Conclusión
Los problemas de seguridad son cada vez más comunes en los servidores Linux. Lamentablemente, a medida que Linux continúa ganando popularidad en el espacio empresarial, estos problemas solo van a ser más frecuentes. Si sigue los consejos de seguridad de esta lista, podrá prevenir la mayoría de estos ataques.