linux Esencialmente un sistema operativo seguro. Aun así, proteger su sistema Linux de posibles agujeros de seguridad es esencial como administrador del sistema Linux. Siguiendo las mejores prácticas, puede aumentar la seguridad de su sistema Linux y mantenerlo a salvo de posibles amenazas.
Tabla de Contenidos
Mantén tu sistema actualizado
Para proteger su sistema Linux de los ataques cibernéticos, el primer y más importante paso es asegurarse de que su sistema esté actualizado con las últimas actualizaciones y correcciones de seguridad. La actualización periódica de sus sistemas garantiza que estén parcheados contra las vulnerabilidades conocidas y las vulnerabilidades que los piratas informáticos pueden explotar para obtener acceso no autorizado. La actualización regular de su sistema garantiza que esté parcheado con las últimas actualizaciones y parches de seguridad.
Puede actualizar su sistema con el siguiente comando:
# Basado en Debian/Ubuntu sudo apt update && sudo apt upgrade -y # Basado en RHEL sudo dnf update -y # Basado en Arch
sudo pacman-syu
# actualización de sudo zypper basada en SUSE
Asegure su conexión SSH
Como administrador del sistema Linux, es fundamental priorizar las medidas de seguridad para proteger su sistema de posibles amenazas a la seguridad. Uno de los protocolos básicos utilizados para proteger las conexiones remotas a los sistemas Linux es SSH (Secure Shell). SSH es un protocolo para asegurar conexiones remotas a sistemas Linux. Es fundamental proteger las conexiones SSH para evitar el acceso no autorizado. Puede hacerlo deshabilitando los inicios de sesión raíz, habilitando la autenticación basada en claves y usando contraseñas seguras.
Aquí hay algunos comandos para proteger las conexiones SSH:
# Deshabilitar el inicio de sesión raíz sudo sed -i ‘s/PermitRootLogin yes/PermitRootLogin no/g’ /etc/ssh/sshd_config # Habilitar la autenticación basada en claves sudo nano /etc/ssh/sshd_config # Agregar o descomentar las siguientes líneas: # PasswordAuthentication no sudo systemctl reiniciar sshd
usar un cortafuegos
Un firewall puede ayudarlo a evitar el acceso no autorizado a su sistema Linux y evitar software malicioso y otros ataques maliciosos También le ayuda a controlar el flujo de tráfico de red. Use un firewall para asegurarse de que solo los usuarios autorizados y los dispositivos confiables puedan acceder a su sistema. Esto también protege sus datos y su privacidad de posibles amenazas a la seguridad.
Linux viene con un firewall incorporado llamado iptables. Aquí se explica cómo habilitar iptables:
# Habilitar iptables sudo ufw enable # Permitir tráfico SSH sudo ufw allow ssh # Permitir HTTP tráfico sudo ufw permitir http # permitir HTTPS tráfico sudo ufw permitir https
usa contraseñas seguras
El uso de contraseñas seguras es fundamental para evitar ataques de fuerza bruta en los sistemas Linux. Una contraseña segura debe tener al menos 8 caracteres e incluir una combinación de letras mayúsculas y minúsculas, números y caracteres especiales.
Aquí se explica cómo establecer una contraseña segura:
# Establecer contraseña para el usuario sudo passwd «nombre de usuario»
Instalar y configurar Fail2ban
Fail2ban es un software de seguridad poderoso y flexible que lo ayuda a proteger su sistema de ataques de fuerza bruta. Fail2ban funciona monitoreando los archivos de registro de los intentos de inicio de sesión fallidos y bloqueando las direcciones IP que superan el número de intentos de inicio de sesión permitidos. Esto ayuda a evitar el acceso no autorizado a su sistema y lo mantiene a salvo de posibles amenazas a la seguridad.
Aquí se explica cómo instalar y configurar Fail2ban en un sistema Linux:
# Instale Fail2ban sudo apt install fail2ban -y # Cree un nuevo archivo de configuración sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local # Edite el archivo de configuración sudo nano /etc/fail2ban/jail.local # Configuraciones siguientes valores
[ssh]
habilitado = puerto verdadero = filtro ssh = sshd logpath = /var/log/auth.log maxretry = 3 bantime = 600 # Reiniciar Fail2ban sudo systemctl restart fail2ban
Supervise su registro del sistema
Los registros del sistema Linux brindan información valiosa sobre la actividad del sistema, como errores, advertencias e intentos de inicio de sesión.este diarioctl El comando es una herramienta poderosa que puede ayudarlo a examinar los registros del sistema en su sistema Linux. Los registros del sistema de monitoreo pueden ayudarlo a detectar brechas de seguridad y prevenir amenazas potenciales. Los registros del sistema Linux pueden proporcionar información valiosa sobre cualquier actividad sospechosa en el sistema.
Puede ver el registro del sistema con el comando journalctl. Aquí se explica cómo usar el comando journalctl:
#Ver todo el registro del sistema sudo journalctl #Ver el registro SSH sudo journalctl -u ssh
usar encriptación
Cuando se trata de seguridad de la red, no se puede hablar de encriptación. El cifrado de datos le permite proteger los datos confidenciales del acceso no autorizado. El cifrado puede proteger sus archivos, directorios e incluso su disco duro. Linux proporciona varias herramientas de encriptación como dm-crypt, LUKS y VeraCrypt. dm-crypt es un módulo de cifrado a nivel de kernel que permite el cifrado completo de discos o particiones. Cifra los datos utilizando el algoritmo Estándar de cifrado avanzado (AES), que se considera uno de los estándares de cifrado más seguros.
Aquí se explica cómo cifrar un directorio con dm-crypt:
# Instalar dm-crypt sudo apt install cryptsetup -y # Crear volumen cifrado sudo cryptsetup -y -v luksFormat /dev/sdb1 # Abrir volumen cifrado sudo cryptsetup luksOpen /dev/sdb1 my_encrypted_volume # Formatear volumen cifrado sudo mkfs.ext4 / dev/ mapper /my_encrypted_volume # montar volumen cifrado sudo mkdir /mnt/my_encrypted_volume sudo mount /dev/mapper/my_encrypted_volume /mnt/my_encrypted_volume
ver más noticias de linux
La guía completa para comprender Linux: ¿Qué es Linux?