Asegurar Debian no se diferencia mucho de asegurar otro sistema; para hacer esto apropiadamente, primero usted debe decidir lo que pretende hacer con éste. Luego, tenga en cuenta que las siguientes tareas necesitan ser tomadas con cuidado si usted quiere un sistema de seguridad verdadero.
Usted encontrará que este manual está escrito de abajo hacia arriba, lo cual significa que, usted leerá alguna información de tareas para hacer antes, durante y después de que la instalación de su sistema Debian esté hecha. Algunas tareas pueden ser pensadas así como:
El siguiente manual (usualmente) no entra en detalles del por qué algunos asuntos son considerados riesgos de seguridad. Sin embargo, usted debería tener una mayor información en lo que se refiere a UNIX en general y (en específico) a la seguridad de LINUX. Tome algo de tiempo para leer acerca de la seguridad en documentos relacionados para poder tomar decisiones cuando usted se encuentre con diferentes opciones. Debian GNU/LINUX está basado en el núcleo de LINUX,la mayor parte de la información referente a LINUX, tal como de otras distribuciones y en general, la seguridad UNIX también se aplica para estos programas (aun sí las herramientas usadas, o los programas disponibles, difieren).
Algunos documentos útiles incluyen:
Linux
Security HOWTO
(también disponible en LinuxSecurity
)
es una de las mejores referencias en lo que se refiere a la seguridad de Linux
en general.
Security
Quick-Start HOWTO for Linux
es también un buen punto de arranque
para usuarios novatos (para ambos, LINUX y la seguridad).
Linux Security Administrator's
Guide
(proporcionado en Debian a través del paquete
lasg
) es una guía completa que conecta todos los asuntos
relacionados a la seguridad en Linux, desde la seguridad del núcleo hasta VPNs.
Esto es algo obsoleto (sin actualizar desde 1999) y ha sido reemplazado por la
base del conocimiento de la Seguridad de Linux (actualmente no está disponible
en línea, pero usualmente está en http: / / www.securityportal.com/Lksb/) (sin
embargo en este momento no está ahí). Esta documentación también es proveída
en Debian a través del paquete lksb
.
Securing and
Optimizing Linux: RedHat Edition
usted puede encontrar un documento
similar a este manual pero relacionado a RedHat, algunos de los asuntos no son
específicos de la distribución y también se aplican a Debian.
their
site
.
Securing
your Domain HOWTO
.
Secure Programs
HOWTO
.
Firewall
HOWTO
y el IPCHAINS
HOWTO
.
Linux Security
RefenceCard
De todos modos, usted puede adquirir más información con respecto a los
servicios aquí explicados (NFS, NIS, SMB) en muchos de los HOWTOs del Linuxdoc Project
, algunos de estos
documentos hablan sobre la parte de seguridad de un servicio dado, asegúrese de
darles un vistazo.
Los documentos HOWTO del proyecto de Documentación están disponibles en Debian
GNU/Linux por medio de la instalación del doc-linux-text
(version
texto) o doc-linux-html
(version html). Despues de la instalación
estos documentos estarian disponibles en
/usr/share/doc/HOWTO/en-txt
y en los directorios
/usr/share/doc/HOWTO/en-html
, respectivamente.
Otros libros de Linux recomendados:
Hacking Linux
Exposed
por Bryan Hatch. McGraw Hill educación superior. ISBN:
0072127732. Abril 2001.
Otros libros (también relacionados con los temas generales de UNIX y la seguridad , y no exclusivamente a Linux):
Practical Unix
and Internet Security (2nd Edition)
Garfinkel, Simpson y Spafford,
Gene; O'Reilly Asociados; ISBN 0-56592-148-8; 1004pp; 1996.
Algunos sitios Web útiles para mantenerse al tanto con respecto a la seguridad:
Security Focus
el
servidor que contiene la base de datos y las listas de vulnerabilidad de
Bugtraq , provee información general de seguridad, noticias y reportes.
Linux Security
.
Información General referente a la seguridad de Linux en general (herramientas,
noticias...). La más útil es la página main
documentation
.
Linux firewall and
security site
. Con información general con respecto a los
Cortafuegos de Linux y las herramientas para controlarlos y administrarlos.
Al dar un vistazo general sobre la seguridad en Debian GNU/Linux usted debería tomar nota de los diferentes temas que Debian usa para proveer un sistema de seguridad en conjunto:
Debian Social Contract
:
Nosotros no encubriremos los problemas, mantendremos el reporte de la base
de datos abierto para el público todo el tiempo. Los reportes que los usuarios
envíen en línea se colocarán inmediatamente para que sean visibles por
otros.Los temas de seguridad son discutidos abiertamente, en la lista de
correo debian-security. Los avisos de seguridad de Debian son enviadas a
listas de correo públicas (a las dos, internas y externas) y son colocadas en
el servidor público.
Bugtraq
, sobre
el puesto de información de paquetes con temas de seguridad que deberían estar
incluídos en Debian.
http://security.debian.org/
.
Debian Policy
.
Este mismo documento trata de hacer cumplir, tan bien como la mejor de las seguridades, publicando la información de la seguridad específica de Debian que complementa otros documentos de información de seguridad relacionados a las herramientas usadas por Debian o por el sistema operativo por sí mismo (ver Estar enterado de los problemas de seguridad generales., Sección 2.2).
Manual de Seguridad de Debian
2.4 (revisión de traducción 3) 14 febrero 2004 Tue, 30 Apr 2002 15:41:13 +0200jfs@computer.org