Si eres administrador de sistemas o deseas mejorar la seguridad de tu servidor, esta guía te será útil para comenzar y en otros artículos de esta web puedes profundizar aun mas cada tema que vamos a exponer a continuación.
Que los sistemas pueden ser vulnerables no es novedad y que el software seguro es aquel que hace lo que se supone debe hacer y ninguna tarea mas.
El proceso de fortificazio de sistemas debe ser un proveso automatizable en la medida lo posible, como por ejemplo en la actualizacion de los sitemas, ademas de utilizar el minimo de servicios por maquina. aislar maquinas, virtualizacion de sistemas para disponer de un entorno pre-produccion, un inventario preciso de lo que se maneja, etc.
todo debe apuntar a estos 3 conceptos:
- minimo punto de exposicion
- minimo provilegio posible
- defensa en profundidad
Defensa en profundidad
Este concepto viene del ambito militar, que es mantener varias lineas defensivas para protegerse en vez de tener una sola linea muy fortificada se opta por varias capas o lineas de defensa y asi en el peor de los casos retrasar la intrusion y tener tiempo para detenerla
Si ya implementaste todo lo anterior tu sistema esta mas fortificado pero no te confies, siempre es bueno hacer una auditoria completo a los servidores que te puedes encontrar con bastantes sorpresas
Seguridad física
Seguridad del perimetro
El firewall ha sido el rey de esta capa de seguridad, saber configurar un firewall con reglas y que sea lo mas restrictivo posible sin daañr la operatividad de los sitemas es de vital importancia. Aqui entra tambien todo lo relacionado con iptables, las lsitas de control de acceso ACL.
Para los usuarios remotos se debe disponer de VPN con autenticacion de multiples factores y que se basen en IPSEC, SSH o SSL. Conocer las NAP.
Tambien saber configurar una correcta DMZ zona demilitarizada que este separada de la red interna. El firewall sera el encargado de gerionar el trafico entre internet, la DMZ y la red interna.
Seguridad en la red interna
Antes de seguir te recomiendo encarecidamente utilices Lynis, este es un escáner para auditar tu linux, muy recomendable que incluso puede encontrar vulnerabilidades y malas configuraciones.