La creación de particiones

ES importante tener diferentes particiones para tener mayor seguridad de los

datos en caso de hacer un desastre. Los datos pueden ser separados o
agrupados.

Cuando ocurre un problema solo los datos de la partición se dañarán, mientras que los datos
en otras particiones sobrevivirán.

Asegurase de que las aplicaciones de terceros deben instalarse en los

sistemas de archivos independientes en /opt.

/boot

/usr

/var

/home

/tmp

/opt

Neutraliza los puertos USB

Otra manera de asegurar el servidor es evitando que los usuarios conecten

memorias USB. Para poder lograrlo puedes crear el archivo
/etc/etc/modprobe.d/no-USB y posteriormente tiene que agregar la siguiente línea
para que de esta forma no se detecten los dispositivos USB.

Install usb-storage /bin/true.

Instalamos otros programas para mejorar la seguridad

Podemos instalar programas y módulos para que la seguridad de nuestro servidor

sea mayor por ejemplo:

mod_security – se trata de un módulo de Apache que bloquea las solicitudes que

considera sospechosas

Fail2ban – bloquea las direcciones IP que han realizado demasiados intentos de

conexión.

rkhunter – un cazador de rootkit. Busca archivos inusuales y procesos en el

servidor, y te avisa si descubre algo.
Configura los cortafuegos y, además, un antivirus

Todos los sistemas operativos Linux vienen por defecto con un firewall instalado
que nos permite controlar las aplicaciones y los procesos que pueden tener
acceso a Internet.
Este cortafuegos esta desactivado en la mayoría de las distribuciones, para evitar
problemas, cuenta con una configuración muy genérica que nos protege
correctamente de amenazas de internet.
Es muy complicado utilizarlo por eso es puedes utilizar esta herramienta GUFW.

sudo apt-get install gufw.

Con esta herramienta, además de activar el firewall de Linux, también vamos a

poder configurar fácilmente las aplicaciones que pueden o no pueden conectarse
a Internet.

Además, si queremos, también podemos instalar un antivirus que nos permita

analizar los archivos de nuestro sistema en busca de virus.

sudo apt install clamtk

Oculta las carpetas y directorios más sensibles y configura sus permisos

Si guardamos información sensible en nuestro sistema Linux, debemos tener en

cuenta ocultar archivos y carpetas que no queramos que otros usuarios
encuentren. Para poder realizar dicha acción lo único que hay que hacer es añadir
un “.” Al principio del nombre del archivo o de la carpeta que deseamos.

Cifra los datos de los discos duros

No debemos olvidar cifrar el disco duro para evitar que cualquiera pueda acceder
libremente a estos datos.

El directorio personal, es el directorio que nos importa, el que guarda datos

personales.
Deshabilita el acceso Root
Es más recomendable usar sudo que su cuando necesitas permisos es más
seguro.

Cuando un usuario usa sudo para ejecutar comandos de nivel root todos los
comandos son registrados por defecto en /var/log/secure.
Esta medida evitará que en caso de una agresión con resultado favorable para el
atacante, puedan acceder al servidor con permisos absolutos es decir como super
usuario.

Limpia el sistema

Limpia tu sistema de paquetes innecesarios. A esto se le llama Reducir la

superficie de ataque. Paquetes como NFS, Samba, servidor de ventanas.

Lista lo que está instalado: # yum list installed

Lista el nombre del paquete: <nombre-paquete>

Elimina el paquete: remove <nombre-paquete>

. Usa Secure Shell (SSH).

Los protocolos rlogin y telnet no usan un formato encriptado, simplemente texto

plano. Recomiendo el uso del protocolo SSH para log remoto y transferencia de
archivos.

SSH te permite usar tecnología de encriptado mientras te comunicas con tu

servidor. De todas formas SSH está expuesto a muchos tipos de diferentes
ataques.

Revisa los puertos de red que escuchan conexiones

Utilizando el comando “netstat” puedes ver la lista de todos los puertos abiertos
posibles y los programas asociados. Usa el comando “chkconfig” para desactivar
todos los servicios de red no deseados.