En un mundo ideal todos los sistemas operativos serían totalmente seguros, pero ese mundo aún no existe, y lo que ocurre en la realidad es que casi todo el software antes o después tiene un fallo de seguridad, por lo que es interesante conocer algunas técnicas y herramientas que nos permiten blindar nuestros sistemas operativos Linux.

Un log es un registro de actividad de un sistema que se guarda en un fichero de texto sobre el cual podemos ver las acciones que se han realizado sobre nuestro sobre el sistema.

Los logs son útiles en muchos casos , como por ejemplo para los desarrolladores, pero en el caso que nos interesa a nosotros es el referente a descubrir posibles ataques a nuestros sistemas a través de los log, ya que los logs nos permiten detectar información los sobre posibles problemas o incidencias de seguridad que tenga nuestro sistema.

Un aspecto importante de la seguridad informática es tomar medidas proactivas, que nos permitan emprender una serie de medidas antes de ser atacados, de forma que mantengamos nuestro sistema más protegido y podamos recuperar el sistema de forma más sencilla una vez recibido un ataque.

Por medio de estas herramientas podremos saber que problemas de seguridad tenemos y nos proporcionarán consejos sobre como corregirlos, pero hay que dejar claro que no solucionará ninguno de esos problemas automáticamente, simplemente nos informará.

Linux es un sistema multiusuario, es decir, que un sistema donde dos o más usuarios comparten los mismos recursos, por lo que una máquina que disponga de Linux puede tener más de un usuario conectado al sistema simultáneamente, y cada uno de estos usuarios puede si lo desea establecer más de una sesión a la vez.

Por lo que si administras un sistema Linux o quieres aprender más sobre Linux es importante conocer como funcionan los distintos tipos de usuarios existentes y cómo gestionarlos, es esencial para la seguridad de un sistema informático.

Las distribuciones Linux no son extremadamente vulnerables a los virus, y presenta una clara definición de usuarios, grupos, propietarios de ficheros y permisos. Con lo que un virus puede afectar únicamente al usuario que ejecute el programa maligno, esto hace que el desarrollo de virus en Linux sea mucho más complicado que en otros sistemas operativos.

Hoy en día es muy normal que tengamos instalado varios sistemas operativo en un mismo ordenador, normalmente una partición con Windows y otra con alguna distribución Linux, y que utilicemos un gestor de arranque para seleccionar que sistema operativo queremos arrancar.

En Linux los gestores de arranque más conocidos son Grub y Lilo, en los siguientes artículos os explicaremos con detalle cual es su funcionamiento, así como que tenemos que hacer para proteger nuestro gestor de arranque y evitar que un atacante puede acceder a nuestro sistema a través de él.

Apache Software Foundation ha anunciado la disponibilidad de la versión 3.3.0 de su software antispam SpamAssassin, es la primera actualización importante desde mayo de 2007.

SpamAssassin es la aplicación basada en software libre antispam más utilizada por los proveedores de servicios de correo electrónico.

Los desarrolladores de BackTrack han publicado una nueva versión de su producto, la 4 Final, que incluye un nuevo núcleo, muchas más herramientas, así como herramientas personalizadas que sólo se pueden encontrar en BackTrack.

Para los que desconozcan que es BackTrack, es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general, que cuenta con un gran número de seguidores amantes de la seguridad informática.

Netstat (Network Statistics)es un programa que se instala de forma predeterminada en casi todas las distribuciones Linux y que puede ofrecernos mucha información sobre las conexiones de red de un sistema.

Está herramienta se ejecuta desde la línea de comandos, aunque también tiene una interfaz gráfica y nos muestra las conexiones activas de un ordenador, tanto entrantes como salientes. Lo que nos permite controlar las conexiones de nuestro sistema y descubrir si alguien se ha conectado a nuestro ordenador o por ejemplo saber si desde nuestro sistema se está mandado spam.

Dos de los métodos más usados para descubrir si una máquina está accesible desde la red es usar los comando ping y traceroute, por lo que si bloqueamos las respuestas de estos servicios dificultaremos que nuestra máquina sea objetivo algunos atacantes.

Iptables es una herramienta mediante la cual el administrador puede definir políticas de filtrado del tráfico que circula por la red, además de realizar traducción de direcciones de red (NAT) para IPv4 o mantener registros de log.

Para bloquear los intentos de ping ICMP podemos utilizar la siguiente regla de iptables: