Asegurar Debian no se diferencia mucho de asegurar otro sistema; para hacer esto apropiadamente primero usted debe decidir lo que pretende hacer con éste. Luego tenga en cuenta que las siguientes tareas necesitan ser tomadas con cuidado si usted quiere un sistema de seguridad verdadero.
Usted encontrará que este manual está escrito de abajo hacia arriba, lo cual significa que usted leerá alguna información sobre tareas para hacer antes, durante y después de que la instalación de su sistema Debian esté hecha. Algunas tareas pueden ser pensadas así, tales como:
El siguiente manual (por lo general) no entra en detalles del por qué algunos asuntos son considerados riesgos de seguridad. Sin embargo, usted debería tener una mayor información en lo que se refiere a UNIX en general y (en particular) a la seguridad de Linux. Tome algo de tiempo para leer acerca de la seguridad en documentos relacionados para poder tomar decisiones cuando usted se encuentre con diferentes opciones. Debian GNU/Linux está basado en el núcleo de Linux, por lo que la mayor parte de la información referente a Linux, así como de otras distribuciones y en general la seguridad en UNIX también es aplicable aquí (incluso sí las herramientas usadas, o los programas disponibles, difieren).
Algunos documentos útiles incluyen:
Linux
Security HOWTO
(también disponible en LinuxSecurity
)
es una de las mejores referencias en lo que se refiere a la seguridad de Linux
en general.
Security
Quick-Start HOWTO for Linux
es también un buen punto de arranque
para usuarios novatos (para ambos, Linux y la seguridad).
Linux Security Administrator's
Guide
(proporcionado en Debian a través del paquete
lasg
) es una guía completa que conecta todos los asuntos
relacionados con la seguridad en Linux, desde la seguridad del núcleo hasta
VPNs. Esto es algo obsoleto (sin actualizar desde 1999) y ha sido reemplazado
por la base del conocimiento de la Seguridad de Linux (actualmente no está
disponible en línea, pero usualmente está en
http://www.securityportal.com/Lksb/) (sin embargo en este momento no está ahí).
Esta documentación también es proporcionada en Debian a través del paquete
lksb
.
Securing and
Optimizing Linux: RedHat Edition
usted puede encontrar un documento
similar a este manual pero relacionado con RedHat. Algunos de los asuntos no
son específicos de la distribución y también se aplican a Debian.
http://www.intersectalliance.com/projects/index.html
.
Securing
your Domain HOWTO
.
Secure Programs
HOWTO
.
Firewall
HOWTO
y el IPCHAINS
HOWTO
.
Linux Security
RefenceCard
.
De todos modos, usted puede adquirir más información con respecto a los
servicios aquí explicados (NFS, NIS, SMB) en muchos de los HOWTOs del Linuxdoc Project
. Algunos de estos
documentos hablan sobre la parte de seguridad de un servicio dado, por lo que
asegúrese de echarles un vistazo.
Los documentos HOWTO del proyecto de Documentación están disponibles en Debian
GNU/Linux por medio de la instalación del doc-linux-text
(versión
texto) o doc-linux-html
(versión html). Después de la instalación
estos documentos estarían disponibles en
/usr/share/doc/HOWTO/en-txt
y en los directorios
/usr/share/doc/HOWTO/en-html
, respectivamente.
Otros libros de Linux recomendados:
Hacking Linux
Exposed
por Bryan Hatch. McGraw Hill educación superior. ISBN:
0072127732. Abril 2001.
Otros libros (también relacionados con los temas generales de UNIX y la seguridad, y no exclusivamente con Linux):
Practical Unix
and Internet Security (2nd Edition)
Garfinkel, Simpson y Spafford,
Gene. O'Reilly Asociados. ISBN 0-56592-148-8. 1004pp. 1996.
Algunos sitios Web útiles para mantenerse al tanto con respecto a la seguridad:
Security Focus
el
servidor que contiene la base de datos y las listas de vulnerabilidad de
Bugtraq. Proporciona información general de seguridad, noticias y reportes.
Linux Security
.
Información referente a la seguridad de Linux en general (herramientas,
noticias...). La más útil es la página main
documentation
.
Linux firewall and
security site
. Con información general con respecto a los
cortafuegos en Linux y las herramientas para controlarlos y administrarlos.
Al dar un vistazo general sobre la seguridad en Debian GNU/Linux usted debería tomar nota de los diferentes temas que Debian usa para proveer un sistema de seguridad en conjunto:
Debian Social Contract
:
Nosotros no encubriremos los problemas, mantendremos el reporte de la base
de datos abierto para el público todo el tiempo. Los reportes que los usuarios
envíen en línea se colocarán inmediatamente para que sean visibles por
otros. Los temas de seguridad son discutidos abiertamente en la lista de
correo debian-security. Los avisos de seguridad de Debian son enviados a
listas de correo públicas (a las dos, internas y externas) y son colocadas en
el servidor público.
Bugtraq
, a la
búsqueda de paquetes con problemas de seguridad que puedan estar incluídos en
Debian.
http://security.debian.org/
.
Debian Policy
.
Este mismo documento trata de hacerse valer, tanto como la mejor de las distribuciones seguras, publicando información de seguridad específica de Debian la cual complementa otros documentos de información de seguridad relacionados con las herramientas usadas por Debian o por el sistema operativo en sí mismo (ver Estar enterado de los problemas de seguridad generales, Sección 2.2).
Manual de Seguridad de Debian
2.4 (revisión de traducción 3) 31 mayo 2004 Tue, 30 Apr 2002 15:41:13 +0200jfs@computer.org