SERVICIOS DE LINUX
Por qué es necesaria la seguridad
Ante todo Linux es un sistema multiusuario real.
Puede haber varios usuarios distintos trabajando a la vez cada uno desde su
terminal. El sistema tiene la obligación de proteger a unos usuarios frente a
otros y protegerse a sí mismo.
Linux es una excelente estación de trabajo aislada,
pero lo habitual es que cada máquina linux esté conectada a una red y además
esté prestando servicios de red. El sistema tiene la obligación de garantizar
los servicios que presta.
Además, con la generalización de las conexiones con
Internet y el rápido desarrollo del software, la seguridad se está convirtiendo
en una cuestión cada vez más importante. Ahora, la seguridad es un requisito
básico, ya que la red global es insegura por definición. Mientras sus datos
estén almacenados en un soporte informático, mientras sus datos vayan desde un
sistema X a otro sistema Y a través de un medio físico, Internet, por ejemplo,
puede pasar por ciertos puntos durante el camino proporcionando a otros
usuarios la posibilidad de interceptarlos, e incluso alterar la información
contenida. Incluso algún usuario de su sistema puede modificar datos de forma
maliciosa para hacer algo que nos pueda resultar perjudicial. Con el acceso
masivo y barato a Internet se han reducido notablemente los costes de un
atacante para asaltar un sistema en red, a la vez que ha aumentado
paralelamente el número de potenciales atacantes. Resumiendo, a nadie le
gustaría que desconocidos abran su correo privado, que miren en sus cajones,
que se hagan copias de las llaves de su escritorio o de la tarjeta de crédito.
Pues todo esto es aplicable en la misma medida a las redes telemáticas.
Seguridad física
Las primeras medidas de seguridad que necesita
tener en cuenta son las de seguridad física de sus sistemas. Hay que tomar en
consideración quiénes tienen acceso físico a las máquinas y si realmente
deberían acceder.
El nivel de seguridad física que necesita en su
sistema depende de su situación concreta. Un usuario doméstico no necesita
preocuparse demasiado por la protección física, salvo proteger su máquina de un
niño o algo así. En una oficina puede ser diferente.
Linux proporciona los niveles exigibles de
seguridad física para un sistema operativo:
- Un arranque seguro
- Posibilidad de bloquear las terminales
- Por supuesto, las capacidades de un sistema multiusuario real.
El árbol de
directorios
Para quienes no estén familiarizados con las
características del sistema de almacenamiento de información en sistemas Unix,
hay que indicar que se organizan en un único árbol de directorios. Cada
soporte, disco, partición, disquete o CD tiene su propia organización lógica,
un sistema de ficheros. Para poder usar uno de estos soportes tenemos que
"montarlo" en un directorio existente. El contenido de la partición
nos aparecerá como el contenido del directorio.
Un primer criterio para mantener un sistema seguro
sería hacer una correcta distribución del espacio de almacenamiento. Esto
limita el riesgo de que el deterioro de una partición afecte a todo el sistema.
La pérdida se limitaría al contenido de esa partición. No hay unas normas
generales aplicables; el uso al que vaya destinado el sistema y la experiencia
son las bases de la decisión adecuada, aunque sí podemos dar algún consejo:
- Si el sistema va a dar servicio a múltiples usuarios que requieren almacenamiento para sus datos privados, sería conveniente que el directorio /home tuviera su propia partición.
- Si el equipo va a ser un servidor de correo, impresión, etc., el directorio /var o incluso /var/spool podrían tener su propia partición.
- Algunos directorios son necesarios en la partición raíz. Contienen datos que son necesarios durante el proceso de arranque del sistema. Son /dev/, /etc, /bin, /sbin, /lib, /boot.
- El directorio /usr/local contiene los programas compilados e instalados por el administrador. Resulta conveniente usar una partición propia para proteger estos programas personalizados de futuras actualizaciones del sistema. Este criterio también se puede aplicar al directorio /opt.
No hay comentarios:
Publicar un comentario