Cómo implementar una política de seguridad en Ubuntu |
¿Qué necesito?
- Cualquier servidor dedicado o virtual
- Ubuntu
¿Qué es una política de seguridad?
Los sistemas operativos basados en Linux son asombrosos; Sin embargo, por defecto no son los más seguros. La instalación de un nuevo servidor web requiere una configuración adicional para garantizar que esté correctamente reforzado y protegido de los malos actores. Es de suma importancia que tenga un plan y una estrategia para proteger los sistemas de sus clientes, especialmente si el servidor es crítico para el negocio.
-
Administración de Usuario
La gestión de usuarios es una de las tareas más importantes de un plan de seguridad. Para equilibrar las necesidades de acceso de sus usuarios con sus necesidades diarias frente a la seguridad general del servidor, estos objetivos deben estar claramente identificados para garantizar que los usuarios tengan las herramientas que necesitan para realizar su trabajo, y privacidad y seguridad Proteger la seguridad de otros usuarios. Hay tres tipos o niveles diferentes de acceso de usuarios:
- Raíz: este es el administrador principal del servidor. La cuenta de root tiene acceso completo a todo en el servidor. El usuario root puede bloquear o desbloquear roles de usuario, establecer permisos y propiedad de archivos, restringir el acceso a carpetas, instalar y eliminar servicios y aplicaciones, reparticionar unidades y esencialmente modificar cualquier área de la infraestructura del servidor. Los usuarios root son efectivamente los dioses del servidor.
- Superusuario: este es un usuario al que se le ha otorgado acceso especial a una aplicación de Linux llamada sudo. El superusuario tiene derechos elevados para ejecutar una función o un programa como otro usuario. Ese usuario se coloca en un grupo específico llamado grupo sudo. Las reglas a las que este usuario tiene acceso se definen en el archivo Visudo, que describe y restringe el acceso y solo puede ser modificado inicialmente por el usuario root.
- Un usuario: este es un usuario normal que se configuró con el Agregar usuarios Comando, acceso otorgado y la persona que posee los archivos y carpetas en el directorio usuario / inicio / usuario /, como se define en la configuración básica en / etc / skel /archivo .profile.
-
Hacer cumplir contraseñas seguras
- Dado que las contraseñas son uno de los pilares del arsenal de seguridad del usuario, es imprescindible aplicar contraseñas seguras. Podemos cambiar el archivo responsable de esta configuración en el /etc/pam.d/common-password Archivo. Para activar esto, podemos cambiar el archivo responsable de esta configuración con la ayuda de cambio Mando:
chage -m 90 username
- Este comando simplemente indica que la contraseña del usuario debe cambiarse cada 90 días.
/lib/security/$ISA/pam_cracklib.so retry=3 minlen=8 lcredit=-1 ucredit=-2 dcredit=-2 ocredit=-1
- Dado que las contraseñas son uno de los pilares del arsenal de seguridad del usuario, es imprescindible aplicar contraseñas seguras. Podemos cambiar el archivo responsable de esta configuración en el /etc/pam.d/common-password Archivo. Para activar esto, podemos cambiar el archivo responsable de esta configuración con la ayuda de cambio Mando:
-
Limite el uso de contraseñas antiguas
- abrir /etc/pam.d/common-password Archivo:
sudo nano /etc/pam.d/common-password
- Agregue la siguiente línea a la sección de autenticación.
auth sufficient pam_unix.so likeauth nullok
- Agregue la siguiente línea a la sección de contraseña para evitar que un usuario reutilice las últimas cinco de sus contraseñas.
sufficient pam_unix.so nullok use_authtok md5 shadow remember=5
- El servidor solo guarda las últimas cinco contraseñas. Si intenta utilizar una de las cinco contraseñas antiguas, recibirá el siguiente mensaje de error:
Password has been already used. Choose another.
- abrir /etc/pam.d/common-password Archivo:
-
Compruebe las cuentas en busca de contraseñas en blanco
Cualquier cuenta con una contraseña en blanco significa que está abierta al acceso no autorizado de cualquier persona en la web. Por lo tanto, debe asegurarse de que todas las cuentas tengan contraseñas seguras y que nadie tenga acceso autorizado. Las cuentas de contraseña vacías plantean riesgos de seguridad y se pueden piratear fácilmente. Use el siguiente comando para verificar si hay cuentas con una contraseña en blanco:
cat /etc/shadow | awk -F: '($2==""){print $1}'
Conclusión
La seguridad de la consola simplemente significa que restringir el acceso al servidor físico en sí es clave para garantizar que solo aquellos con el acceso correcto puedan acceder al servidor. Cualquiera que tenga acceso al servidor puede acceder, reiniciarlo, quitar discos duros, desconectar cables o incluso apagarlo. Asegúrese de que los servidores se mantengan en un lugar seguro para evitar actores malintencionados con intenciones malintencionadas. Otro paso que podemos tomar es deshabilitar la función Ctrl + Alt + Delete. Para hacer esto, ejecute los siguientes comandos:
systemctl mask ctrl-alt-del.target systemctl daemon-reload
Busque en el futuro más orientación sobre cómo establecer pautas para proteger eficazmente sus sistemas.
