Guía de hardening para Linux ~ Segu-Info

El propósito de esta guía
«How To Secure A Linux Server»
es enseñarte a proteger un servidor Linux. Hay muchas cosas que puedes hacer
para proteger un servidor Linux, y esta guía intentará cubrir la mayor
cantidad posible.

Los playbooks de Ansible de esta guía están disponibles en
«Cómo proteger un servidor Linux con Ansible»
de moltenbit.

¿Por qué proteger tu servidor?

Supongo que estás usando esta guía porque, con suerte, ya entiendes por qué es
importante una buena seguridad. Este es un tema complejo y su explicación
detallada está fuera del alcance de esta guía. Si no sabes la respuesta a esa
pregunta, te recomiendo que investigues primero.

En términos generales, en el momento en que un dispositivo, como un servidor,
es de dominio público (es decir, visible para el mundo exterior), se convierte
en un objetivo para los ciberdelincuentes. Un dispositivo sin seguridad es un
terreno fértil para ciberdelincuentes que buscan acceder a tus datos o usar tu
servidor como plataforma para ataques DDoS a gran escala.

Lo peor es que, sin una buena seguridad, es posible que nunca sepas si tu
servidor ha sido comprometido. Un ciberdelincuente podría haber accedido sin
autorización y copiado tus datos sin modificar nada, por lo que nunca te
enterarías. O tu servidor podría haber sido víctima de un ataque DDoS, sin que
lo supieras. Basta con ver muchos de los casos de filtraciones de datos a gran
escala que aparecen en las noticias: las empresas a menudo no descubrieron la
fuga de datos o la intrusión hasta mucho después de que los ciberdelincuentes
se hubieran marchado.

Contrariamente a la creencia popular, los ciberdelincuentes no siempre buscan
modificar algo o bloquear el acceso a tus datos a cambio de dinero. A veces,
simplemente quieren los datos de tu servidor para sus almacenes de datos (el
big data genera grandes beneficios) o para usar tu servidor de forma
encubierta con fines maliciosos.

¿Por qué otra guía?

Esta guía puede parecer redundante o innecesaria, ya que existen innumerables
artículos en línea sobre cómo proteger Linux, pero la información está
dispersa en distintos artículos que tratan temas diferentes y de maneras
diversas. ¿Quién tiene tiempo para revisar cientos de artículos?

Existen numerosas guías proporcionadas por expertos, líderes de la industria y
las propias distribuciones. No es práctico, y en ocasiones infringe los
derechos de autor, incluir todo el contenido de dichas guías. Recomiendo
consultarlas antes de comenzar con esta guía.

El
Centro para la Seguridad en Internet (CIS)
proporciona estándares exhaustivos, instrucciones paso a paso y de confianza
para la industria, para proteger diversas distribuciones de Linux. Consulte su
página «Acerca de nosotros» para obtener más información. Recomiendo leer
primero esta guía y LUEGO la guía del CIS. De esta manera, sus recomendaciones
prevalecerán sobre cualquier información de esta guía.

Para obtener guías de seguridad y protección específicas para su distribución,
consulte la documentación de su distribución.


Ver fuente

Related Post