Seguridad en Ubuntu (I) - Introducción

Uno de los temas que más preocupa a los recién llegados a Ubuntu es la seguridad (especialmente si vienen de Windows). Sin embargo la mayoría traen ideas preconcebidas erróneas y mitos más basados en las películas de hackers que en la realidad.

Por ese motivo voy a dedicar una serie de artículos a dar un repaso general a todos los niveles de seguridad de Ubuntu, aclarando dudas, desmitificando bulos y dando información extra para los que quieran profundizar en el tema.

El presente artículo es una guía y un índice de lo que iré publicando en próximos artículos.

• Falsos mitos sobre seguridad

1. Ubuntu (y GNU/Linux en general) son sistemas seguros y no debo preocuparme por la seguridad: FALSO
   La seguridad depende del sistema que se use, pero también de las opciones de configuración y del nivel de conocimientos del administrador.
2. Con un buen firewall estoy 100% seguro: FALSO
   El firewall o cortafuegos es sólo uno de los elementos que determinan la seguridad de un sistema, pero hay muchos más.
3. Solamente yo uso mi ordenador, no necesito una clave de usuario: FALSO
4. Es mejor trabajar con root porque así no hay problemas de permisos: FALSO
   La única finalidad del usuario root es administrar el sistema, en ningún caso debe ejercer las funciones de usuario. Además usar root cuando no se debe suele provocar problemas de permisos en las aplicaciones.
   
5. Necesito activar la cuenta root en Ubuntu para realizar la tarea "x": FALSO
   En Ubuntu el usuario root nunca debe acceder al sistema. Para eso se usa sudo.
6. Los virus de Windows pueden afectarme en Ubuntu: FALSO
7. Ningún virus de Windows (al menos hasta la fecha) afecta a GNU/Linux. Si bien es cierto que se ha informado de ciertos casos de malware ejecutándose a través de wine. +info

• Usuarios y claves

Las cuentas de usuario aseguran la privacidad de la información, el correcto reparto de privilegios en el sistema y minimizan los efectos en caso de un fallo de la seguridad. Un buen sistema de usuarios claves es la base de una firme seguridad.


Usa siempre claves seguras y no las desactives aunque te sea un poco molesto.
+info

• Repositorios seguros

Los repositorios son las fuentes de las que distribuciones como Ubuntu obtienen el software, usar repositorios inseguros o no autentificados podría resultar en la entrada de software malicioso en nuestro sistema.


Para evitarlo usa siempre repositorios oficiales o repositorios firmados con clave.
+info

• El cortafuegos

Entre las muchas funciones de un cortafuegos está la de aumentar la seguridad de nuestras conexiones de red aplicando filtros que analizan la procedencia, destino, puerto y otros datos relacionados con dichas conexiones.


Esta capa de seguridad es especialmente importante para todos aquellos que ofreceis servicios a través de la red local o de internet (servidor de correo, hospedaje de páginas web, escritorio remoto...)
+info

• SeLinux / AppArmor
  

Es una capa extra de seguridad, capaz de confinar procesos, aplicaciones y/o usuarios, siguiendo unas políticas de seguridad preestablecidas, impidiendo de esta manera que se excedan en sus funciones o que se use software malintencionado para explotar sus potenciales vulnerabilidades.
+info

• El antivirus

A diferencia de Windows donde un buen antivirus (y seguramente más de uno) es totalmente necesario, en Ubuntu muy difícilmente vamos a necesitar este nivel de seguridad.


Aún así existen unos pocos casos en que puede ser útil, como por ejemplo: escanear particiones Windows o dispositivos USB, escanear máquinas Windows a través de la red, añadir un filtro antivirus a nuestro servidor de correo interno o evitar la infección de aplicaciones ejecutadas con Wine.
+info

• Herramientas de análisis del sistema

Existen varias utilidades que nos ayudarán a analizar nuestro sistema, revisar sus puntos débiles, posibles intrusiones y las principales vulnerabilidades.


Escaneadores de puertos, buscadores de rootkits o completas suites de seguridad.
+info

• Los registros

Todos los eventos que suceden en el sistema quedan registrados en alguna parte, incluidos los referidos a las conexiones externas y a la seguridad.


Saber localizar y analizar esta información nos dará información muy valiosa sobre el estado del sistema y los posibles fallos de seguridad del mismo.

• Detectar y expulsar intrusos

Aunque es mucho más difícil de lo que algunos piensan, bien por un descuido nuestro o bien por una vulnerabilidad de Ubuntu, podría darse el caso de que un usuario (o un programa) se colasen en nuestro sistema sin permiso.

De cómo actuemos en estos casos dependerá si esta situación se repetirá o no.

• Más información

https://help.ubuntu.com/8.04/serverguide/C/user-management.html
https://help.ubuntu.com/community/Firewall
https://help.ubuntu.com/community/Repositories/Ubuntu
http://www.osnews.com/story/23463/Linux_Security_-_a_Few_Useful_Tactical_Tips

• Artículos relacionados

Administración del firewall con gufw
Administración del firewall con firestarter

Administración del firewall con ufw