Muchas de estas soluciones están orientadas a un sentido común, aunque en muchas ocasiones las pasamos por alto.
Pasando a lo importante he aquà varios consejos de seguridad:
- Bloqueo de pantallas. En muchas ocasiones se pasa por alto la idea de que un sistema GNU/Linux es multiusuario, lo que en múltiples ocasiones ocasiones problemas de privacidad. Como soluciones esta por una parte la protección con contraseña y en caso de ser usuario único se puede bloquear la pantalla a fin de que la sesión quede protegida.
- Ocultar archivos y carpetas. Basta con agregar un "." antes del archivo o carpeta para que queden ocultos y no sean visibles para el explorador de archivos. Por ejemplo un archivo llamado "prueba" que renombremos a ".prueba" quedará oculto.
- Usar una buena contraseña. La contraseña en este sistema operativo es la llave de acceso a múltiples tareas. Usar una contraseña robusta que contenga mayúsculas, minúsculas y números es una forma sencilla de dar fortaleza al sistema. En caso de requerirlo se pueden usar programas que generen contraseñas tal como Automated Password Generator.
- Evitar la instalación de herramientas que compartan archivos. En el hogar se es propenso a compartir archivos, algo ante lo cual afrontamos los riesgos que puedan suceder, pero lo que respecta a la oficina o al trabajo se debe evitar compartir datos en la medida de lo posible.
- Actualizar el sistema. Linux no es Windows. No estamos meses a la espera de parches de seguridad, hay ocasiones en que a minutos u horas de que se haya detectado una falla ya existe una solución. Por eso es importante tener activado tanto las actualizaciones como los applets diseñados para KDE o Gnome a fin de estar al tanto y tener un sistema actualizado.
- ¿Antivirus? Las posibilidades de infección por virus en sistemas Linux son de escasas a ninguna, no obstante la transmisión de correos infectados a sistemas Windows puede originar problemas por lo que tener instalado un antivirus nunca es mala idea.
- SELinux SELinux (Security-Enhanced Linux) fue creado por la Agencia de Datos de EE.UU. Es una forma fiable de bloquear el acceso a aplicaciones de control de la computadora, si embargo puede limitar el rendimiento de la computadora o entrar en conflicto con aplicaciones instaladas.
- Creación de /home en otra partición. Por defecto el directorio /home se crea en el directorio raÃz. Como una forma de resguardar los datos además de evitar la corrupción de datos por falla del sistema hace preferible colocar /home en otra partición o crear una partición exclusiva para este directorio.
- Usar un gestor de escritorio poco común. Usa alternativas tales como Enlightenment, Blackbox, Fluxbox, etc a los usuales KDE o Gnome es una forma simple de evitar que usuarios no acostumbrados a estos escritorios vulneren nuestra privacidad.
- Usar solo los servicios necesarios. Hay que reconocer que una computadora de escritorio difÃcilmente usará servicios como httpd, ftpd o sshd por lo tanto porque no desactivarlos editando el archivo inetd.conf del directorio /etc/inetd.conf; algo bastante simple y efectivo.
0 Comments
Publicar un comentario