Re: Fwd: consejos para linux

[Alberto Vicat <albertovicat@gmail.com>]

Juan Manuel Acuña Barrera escribió:
> Inicio del mensaje reenviado:
>
> > *Reenviado por: *debian-user-spanish@lists.debian.org 
> > <mailto:debian-user-spanish@lists.debian.org>
> > *De: *Joan Manuel Lopez <juanmanuel@edusol.rimed.cu 
> > <mailto:juanmanuel@edusol.rimed.cu>>
> > *Fecha: *20 de noviembre de 2008 09:32:18 a.m. GMT-06:00
> > *Para: *debian-user-spanish@lists.debian.org 
> > <mailto:debian-user-spanish@lists.debian.org>
> > *Asunto: **consejos para linux*
> >
> > X-CICom EduSol-MailScanner: Found to be clean
> > X-MailScanner-Envelope-From: juanmanuel@edusol.rimed.cu 
> > <mailto:juanmanuel@edusol.rimed.cu>
> > X-Spam-Status: No
> >
> > Saludo a todos los listeros navegando un poco entre 10 consejos que 
> > puede ayudar a mantener nuestro linux un poquito mas seguro . Se trata 
> > de unos consejos orientados a sistemas de escritorio, no servidores . 
> > Si mas preámbulo aqui les va.
> >
> > 1. Cerrar sesión o bloquear la pantalla cuando se abandone el puesto.
> > 2. Dar los permisos necesarios a los ficheros, no hacer “chmod 
> > 777″ para todo.
> > 3. Establecer contraseñas fuertes, ni cortas ni predecibles.
> > 4. Tener cuidado con la compartición de ficheros y recursos.
> > 5. Actualizar el sistema regularmente y cuando este nos lo indique.
> > 6. Es conveniente el uso de antivirus, no para Linux, sino para 
> > erradicar virus que afecten a otros sistemas.
> > 7. El uso de SELinux fortalece la seguridad del sistema.
> > 8. Colocar el directorio “/home” en una partición diferente a la 
> > del sistema.
> > 9. Desactivar los servicios no usados (httpd, ftpd… ).
> > 10. No ser confiado. El phishing y otros mecanismos de fraude vía 
> > email/web son multiplataforma y tienen una base social.
> >
> >
> > --
> > (Dios te Ama para Siempre)
> >
> > --
> > (Dios te Ama para Siempre)
> >
> >
> > ************************
> > * Analizado con MailScanner y se considera que está limpio
> > * Centro de Informática y Comunicaciones - CICom EduSol
> > * Desde el alto oriente cubano, visítenos en:
> > * Intranet: http://www.edusol.rimed.cu Internet: http://www.ispgt.rimed.cu
> > ***********************************************
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org 
> > <mailto:debian-user-spanish-REQUEST@lists.debian.org>
> > with a subject of "unsubscribe". Trouble? Contact 
> > listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>
>
> Buenas, yo añadiría que: 
>
> - Para tu software usaras en la medida de lo posible los repositorios 
> oficiales y si esto no es posible directamente las fuentes del 
> programador (siempre y cuando confíes en el ;) ), eso es, si no es de la 
> repo oficial, no uses un paquete que "alguien" preparó, baja las fuentes 
> y compila tu mismo.
> - No instales todo lo instalable (ojo, aunque esté en las repos 
> oficiales), instala lo que necesitas. 
> - Usa root cuando no quede otra opción, en la medida de lo posible no lo 
> uses.
> - Usa nombres de usuario poco comunes (para saber cuales son los comunes 
> basta con poner un ojo en /var/log/auth.log y ver lo que dice después de 
> "Invalid user").
> - Usar regularmente herramientas como chkrootkit o rkhunter.
> - En la medida de lo posible, preferir protocolos seguros (ssh, https).
> - Ten respaldos de tu información. Ok, ya se, me dirán algunos que esto 
> no es directamente de la seguridad de nuestro GNU/Linux, pero en caso de 
> desastre, siempre podemos restaurar estos datos y seguir tan felices 
> como siempre.
>
> Saludos!

Hola.
Muy buenos los consejos y también los agregados.
Pero fui a /var/log/auth.log y lo que encuentro es un "historial" de 
logueos. Busqué la cadena "Invalid" y no aparece. ¿Qué se supone que 
debería encontrar allí?

Saludos