A la última en seguridad (III Parte)

segura tu Sistema Operativo

Por ejemplo, si tenemos que configurar nuestro firewall, la forma más segura de hacerlo es configurarlo para que por defecto rechace todo el tráfico, y luego añadirle reglas específicas para el tráfico que queremos permitir. O por ejemplo, si tenemos un servidor web, primero deshabilitamos todas las funciones adicionales (especialmente en el caso de IIS, Internet Information Server, que es el servidor web de Microsoft) y luego, a medida que vayamos necesitándolas en sitios específicos definidos en IIS, las vamos activando, pero únicamente para esos sitios.

Como ejemplo práctico, para usuarios tanto de Windows como de Linux, el primer paso para asegurar una instalación es deshabilitar todos los servicios que no usemos. En el caso de Windows XP, por ejemplo, los siguientes servicios suelen estar activados por defecto pero no son realmente necesarios para la mayor parte de los usuarios: Adquisición de imágenes de Windows (WIA), Ayuda y soporte técnico, Cliente DHCP (¡asegúrate de que la configuración de tu red no use DHCP antes de deshabilitar este servicio!), Configuración inalámbrica rápida, Escritorio remoto compartido de NetMeeting, Inicio de sesión secundario, Mensajero, Número de serie de medio portátil, Registro remoto, Servicio de descubrimientos SSDP, Servicios de Terminal Server y Telefonía. Hay más servicios en Windows que se pueden desactivar, pero os dejaremos que investiguéis vosotros sobre el resto. ;)

En Linux, los servicios activados por defecto dependen de la distribución que estemos usando, pero una forma rápida de ver cuántos servicios tenemos activos que puedan afectar la seguridad de nuestro sistema es ejecutando el comando: netstat -lt . Algunos ejemplos de servicios que normalmente se activan pero que realmente no los usamos son: lpr (servicio de impresión), discard, time, echo (estos tres últimos son servicios que se pueden desactivar en el archivo de configuración de inetd o de xinetd), portmap y algunos más.

La Seguridad no acaba aquí

Si pensábais que esto era todo… estais muy equivocados. La seguridad no acaba aquí. Para todos aquellos que os preocupais por la seguridad de vuestro equipo, que espero que al término de la lectura de este artículo seais muchos más… ;) teneis otros canales, otras vías de comunicación por las cuales manteneros al día de todas aquellas nuevas vulnerabilidades o agujeros de seguridad que os pueden dar la lata. Existen multitud de sitios web dedicados a la difusión de información de seguridad, publicando con periodicidad diaria todas aquellas novedades sensibles para la seguridad de nuestros equipos. A continuación os ofrecemos una muestra de las más destacadas:

Listas de correo de Bugtraq: El primer lugar a la hora de mantenerse al día de nuevas vulnerabilidades tanto de sistema operativo como de software.
Packetstorm: Otro buen lugar para mantenerse al tanto de nuevas vulnerabilidades y herramientas de testeo de las mismas.
Insecure: Website con abundante información sobre seguridad.
Hispasec: Noticias de seguridad a diario y en español.
Kriptópolis : Web española más enfocada a la criptología pero que entre sus temas de interés, la seguridad tiene un lugar destacado.