Re: [RFR] debian-doc://ddp/manuals.sgml/securing-howto/en/before-begin.sgml
El Domingo, 5 de Marzo de 2006 21:58, Fernando Cerezal escribió:
>
> Yo traduciría también las fechas de publicación de los libros y «pages»
> por «páginas».
Ya lo he modificado. Además, en los autores he cambiado "by" por "de" y "and"
por "y".
-por ello también se puede aplicar mucha de la información relaccionada con la
+por ello también se puede aplicar mucha de la información relacionada con la
Corregido.
-por tanto asegúrese de echar un vistazo también allí.
+por tanto, asegúrese de echar un vistazo también allí.
Corregido.
-<item>Los problemas de Debian son siempre tratados de forma abierta, incluso
los
-relacionados con la seguridad. Los asusntos de seguridad se discuten de forma
+<item>Los problemas de Debian siempre se tratan de forma abierta, incluso los
+relacionados con la seguridad. Los asuntos de seguridad se discuten de forma
Modificado/corregido.
Mantendremos siempre abierta al público toda nuestra base de datos de
informes
-de errores. Los informes que los usuarios archiven en línea estarán
+de fallos. Los informes que los usuarios archiven en línea estarán
visibles inmediatamente para los demás.
</em></p>
Modificado.
-que formen un paquete integrado que fortalezca las directrices de segruidad
+que formen un paquete integrado que fortalezca las directrices de seguridad
Corregido
-auditoría, herramietas de endurecimiento, herramientas de cortafuegos,
+auditoría, herramientas de endurecimiento, herramientas de cortafuegos,
Corregido.
-facilidad de administración - los programas no se desactivan cuando usted los
+facilidad de administración; los programas no se desactivan cuando usted los
Modificado.
Envío adjunta la nueva versión.
Muchas gracias y un saludo.
--
Manuel Parrilla Sánchez
Usuario de Linux Registrado nº 403863 (http://counter.li.org/)
Debian GNU/Linux
<!-- CVS revision of original english document "1.5" -->
<chapt>Antes de empezar
<sect>¿Para qué quiere su sistema?
<p>No hay muchas diferencias entre proteger Debian y proteger cualquier otro
sistema; para hacerlo adecuadamente tiene primero que decidir qué es lo que
piensa hacer con él. Tras esto, la siguiente consideración será preguntarse si
quiere un sistema realmente seguro.
<p>Encontrará que este manual está escrito empezando desde abajo, esto es, leerá
alguna información sobre tareas a realizar antes, durante y después de la
instalación de su sistema Debian. Se puede pensar en tareas como:
<list>
<item>Decidir qué servicios necesita y limitar el sistema a éstos. Esto incluye
desactivar/desinstalar servicios innecesarios, y añadir filtros como
cortafuegos, o «tcpwrappers».
<item>Limitar los usuarios y permisos en su sistema.
<item>Fortalecer los servicios ofrecidos de forma que, en el caso de que un
servicio resulte comprometido, el impacto en el sistema sea mínimo.
<item>Utilizar herramientas apropiadas para garantizar que se detecte el uso
no autorizado, de forma que pueda usted tomar las medidas oportunas.
</list>
<sect id="references">Sea consciente de los problemas de seguridad general
<p>El siguiente manual no entrará en detalles (normalmente) sobre por qué
algunos asuntos se consideran riesgos de seguridad. Sin embargo, usted podría
querer tener una mejor formación relativa a la seguridad general de UNIX y
específica de Linux. Tómese su tiempo en leer documentos relacionados con la
seguridad, con objeto de tomar decisiones bien fundamentadas cuando se encuentre
con diferentes alternativas. Debian GNU/Linux está basado en el núcleo de Linux,
por ello también se puede aplicar mucha de la información relacionada con la
seguridad de Linux, así como de otras distribuciones y de UNIX en general
(incluso si las herramientas utilizadas, o los programas disponibles, difieren).
<p>Entre los documentos útiles se incluyen (N. del T., algunos de los documentos
en inglés pueden encontrarse en internet traducidos al español):
<list>
<item>El <url name="Linux Security HOWTO"
id="http://www.tldp.org/HOWTO/Security-HOWTO/";>
(también disponible en <url
id="http://www.linuxsecurity.com/docs/LDP/Security-HOWTO.html";
name="LinuxSecurity">) es una de las mejores referencias en lo concerniente a la
seguridad general de Linux.
<item>El <url name="Security Quick-Start HOWTO for Linux"
id="http://www.tldp.org/HOWTO/Security-Quickstart-HOWTO/";>
es también muy bueno como punto de partida para usuarios noveles (tanto en Linux
como en seguridad).
<item>La <url id="http://seifried.org/lasg/"; name="Linux Security
Administrator's Guide"> es una guía completa que toca todos los temas relacionados
con la seguridad en Linux, desde la seguridad del núcleo hasta las VPNs. Observe
que no se ha actualizado desde 2001, pero alguna información es todavía
relevante.
<footnote>
Durante un tiempo fue sustituido por el «Linux Security Knowledge Base». Esta
documentación se suministra también con Debian en el paquete
<package>lskb</package>. Ahora ha vuelto de nuevo como la <em>Lasg</em>
(N. del T., Linux Security Administrator's Guide).
</footnote>
<item> <url
id="http://seifried.org/security/os/linux/20020324-securing-linux-step-by-step.html";
name="Securing Linux Step by Step"> de Kurt Seifried.
<item>En <url name="Securing and Optimizing Linux: RedHat Edition"
id="http://www.tldp.org/links/p_books.html#securing_linux";> puede encontrar un
documento similar a este manual, pero relacionado con RedHat, algunos de los
temas no son específicos de la distribución y son también aplicables a Debian.
<item>IntersectAlliance ha publicado algunos documentos que pueden utilizarse
como tarjetas de referencia en el endurecimiento de los servidores de Linux (y
sus servicios), los documentos están disponibles en <url
id="http://www.intersectalliance.com/projects/index.html"; name="su sitio">.
<item>Para administradores de red, una buena referencia para construir una red
segura es el <url name="Securing your Domain HOWTO"
id="http://www.linuxsecurity.com/docs/LDP/Securing-Domain-HOWTO/";>.
<item>Si quiere evaluar los programas que va a usar (o quiere construir
algunos nuevos) debería leer el <url name="Secure Programs HOWTO"
id="http://www.tldp.org/HOWTO/Secure-Programs-HOWTO/";> (la copia maestra está
disponible en
<url id="http://www.dwheeler.com/secure-programs/";>, incluye diapositivas y
habla del autor, David Wheeler)
<item>Si está considerando instalar capacidades de Cortafuegos, debería leer el
<url name="Firewall HOWTO"
id="http://www.tldp.org/HOWTO/Firewall-HOWTO.html";> y el <url
name="IPCHAINS HOWTO"
id="http://www.tldp.org/HOWTO/IPCHAINS-HOWTO.html";> (para núcleos anteriores al
2.4).
<item>Por último, una buena tarjeta para tener a mano es la
<url name="Linux Security ReferenceCard"
id="http://www.linuxsecurity.com/docs/QuickRefCard.pdf";>
</list>
<p>En cualquier caso, hay mas información concerniente a los servicios
explicados aquí (NFS, NIS, SMB...) en muchos de los CÓMOs del <url
name="Proyecto de documentación de Linux" id="http://es.tldp.org/";>. Alguno de
estos documentos habla sobre seguridad vista ésta desde el lado de un servicio,
por tanto, asegúrese de echar un vistazo también allí.
<p>Los documentos de CÓMO del Proyecto de documentación de Linux están
disponibles en Debian GNU/Linux por medio de la instalación de
<package>doc-linux-text</package> (versión de texto) o
<package>doc-linux-html</package> (versión html). Tras la instalación, estos
documentos estarán disponibles en los directorios
<file>/usr/share/doc/HOWTO/en-txt</file> y
<file>/usr/share/doc/HOWTO/en-html</file>, respectivamente.
<p>Otros libros recomendados de Linux:
<list>
<item>Maximum Linux Security : A Hacker's Guide to Protecting Your Linux
Server and Network. Anonymous. Paperback - 829 páginas. Sams Publishing.
ISBN: 0672313413. Julio 1999.
<item>Linux Security de John S. Flowers. New Riders; ISBN: 0735700354.
Marzo 1999
<item><url id="http://www.linux.org/books/ISBN_0072127732.html";
name="Hacking Linux Exposed"> de Brian Hatch. McGraw-Hill Higher Education.
ISBN 0072127732. Abril, 2001
</list>
<p>Otros libros (que podrían estar relacionados con asuntos generales
relativos a UNIX y la seguridad, y no ser específicos de Linux):
<list>
<item><url id="http://www.ora.com/catalog/puis/noframes.html";
name="Practical Unix and Internet Security (2nd Edition)">
Garfinkel, Simpson, y Spafford, Gene; O'Reilly Associates;
ISBN 0-56592-148-8; 1004pp; 1996.
<item>Firewalls and Internet Security Cheswick, William R. y Bellovin,
Steven M.; Addison-Wesley; 1994; ISBN 0-201-63357-4; 320pp.
</list>
<p>Algunas páginas Web para conservar actualizadas relativas a seguridad:
<list>
<item><url name="NIST Security Guidelines"
id="http://csrc.nist.gov/fasp/index.html";>.
<item><url name="Security Focus" id="http://www.securityfocus.com";>
el servidor que hospeda la base de datos y lista de vulnerabilidades
Bugtraq, y proporciona información de seguridad general, noticias e
informes.
<item> <url name="Linux Security"
id="http://www.linuxsecurity.com/";>. Información general relativa a la
seguridad de Linux (herramientas, noticias...). Más útil es la página
<url name="main documentation"
id="http://www.linuxsecurity.com/resources/documentation-1.html";>.
</list>
<sect>¿Cómo maneja Debian la seguridad?
<p>Simplemente con objeto de tener una visión general sobre seguridad en Debian
GNU/Linux, debería tomar nota de los diferentes asuntos que Debian trata de
resolver para proporcionar un sistema global seguro:
<list>
<item>Los problemas de Debian siempre se tratan de forma abierta, incluso los
relacionados con la seguridad. Los asuntos de seguridad se discuten de forma
abierta en la lista de correo debian-security. Los avisos de seguridad de Debian
se envían a listas de correo públicas (tanto internas como externas) y se
publican en el servidor público. Como se establece en el <url name="Contrato
social de Debian" id="http://www.debian.org/social_contract";>:
<p><em>
No ocultaremos los problemas
</em></p><p><em>
Mantendremos siempre abierta al público toda nuestra base de datos de informes
de fallos. Los informes que los usuarios archiven en línea estarán
visibles inmediatamente para los demás.
</em></p>
<item>Debian sigue atentamente los asuntos de seguridad. El equipo de seguridad
revisa muchas fuentes a la caza de paquetes relacionados con el tema de la
seguridad, que pudieran incluirse en Debian, siendo la más importante
<url name="Bugtraq" id="http://www.securityfocus.com/cgi-bin/vulns.pl";>.
<item>Las actualizaciones de seguridad son la primera prioridad. Cuando aparece
un problema de seguridad en un paquete de Debian, la actualización de seguridad
se prepara tan rápido como es posible y se distribuye para las versiones estable
e inestable, incluyendo todas las arquitecturas.
<item>La información relativa a la seguridad se centraliza en un único punto,
<url id="http://security.debian.org/";>.
<item>Debian está continuamente intentando mejorar la seguridad global de la
distribución mediante nuevos proyectos, tales como los mecanismos automáticos de
verificación de firma de los paquetes.
<item>Debian proporciona un número de herramientas útiles, relacionadas con la
seguridad, para la administración y supervisión del sistema. Los desarrolladores
intentan integrar bien estas herramientas en la distribución, con objeto de
que formen un paquete integrado que fortalezca las directrices de seguridad
local. Las herramientas incluyen: comprobadores de integridad, herramientas de
auditoría, herramientas de endurecimiento, herramientas de cortafuegos,
herramientas de detección de intrusos, etc.
<item>Los responsables de paquetes son conscientes de los temas de
seguridad. Esto lleva a la instalación de muchos servicios «protegidos de forma
predeterminada», lo que podría imponer ciertas restricciones a su uso
habitual. Debian intenta, sin embargo, obtener un equilibrio entre seguridad y
facilidad de administración; los programas no se desactivan cuando usted los
instala (como ocurre, por ejemplo, en el caso de las distribuciones de la
familia BSD). En cualquier caso, los asuntos importantes de seguridad (tales
como los programas <tt>setuid</tt>) son parte de la
<url id="http://www.debian.org/doc/debian-policy/"; name="Debian Policy">.
</list>Este documento tiene como objetivo dar lugar a mejores instalaciones
desde el punto de vista de la seguridad, divulgando información de seguridad
específica de Debian y complementando a otros documentos que también contienen
información de seguridad relativa a Debian GNU (vea <ref id="references">).
Reply to: