La guía titulada «How To Secure A Linux Server» tiene como objetivo enseñar a proteger un servidor Linux. El documento cubre una amplia variedad de medidas de seguridad que pueden aplicarse a este tipo de servidores.
Los playbooks de Ansible incluidos en esta guía están disponibles en el repositorio «Cómo proteger un servidor Linux con Ansible» de moltenbit.
Se presume que los usuarios de esta guía ya comprenden la importancia de implementar medidas de seguridad sólidas. Aunque se trata de un tema complejo cuya explicación detallada excede el alcance de este documento, se recomienda investigar sobre el tema con anterioridad.
Cuando un dispositivo como un servidor es accesible públicamente, se convierte en un objetivo potencial para los ciberdelincuentes. Sin medidas de seguridad adecuadas, un servidor representa un entorno propicio para que delincuentes accedan a datos o lo utilicen como plataforma para ejecutar ataques DDoS a gran escala.
Un riesgo significativo es la posibilidad de que una intrusión no sea detectada. Los ciberdelincuentes podrían acceder sin autorización y copiar información sin dejar evidencia. Del mismo modo, un servidor podría ser víctima de un ataque DDoS sin que el propietario se percate. Numerosos casos de filtraciones de datos documentados en medios de comunicación demuestran que las organizaciones frecuentemente descubren las intrusiones mucho tiempo después de que los atacantes se han marchado.
Contrario a lo que se cree comúnmente, los ciberdelincuentes no siempre buscan modificar datos o solicitar rescate. En muchas ocasiones, su interés radica en obtener datos para bases de datos comerciales, ya que la información masiva genera ganancias significativas, o en utilizar el servidor para actividades ilícitas encubiertas.
Aunque existen numerosos artículos en línea sobre cómo asegurar Linux, la información se encuentra dispersa en diferentes publicaciones que abordan temas variados con enfoques distintos. Esta guía pretende consolidar esa información de manera accesible.
Existen numerosas guías elaboradas por expertos, líderes del sector y las propias distribuciones de Linux. Por consideraciones prácticas y de derechos de autor, no es posible incluir todo su contenido. Se recomienda consultar estas referencias antes de comenzar con esta guía.
El Centro para la Seguridad en Internet (CIS) proporciona estándares detallados, instrucciones paso a paso e indicaciones confiables para proteger diversas distribuciones de Linux. Se sugiere consultar primero esta guía y posteriormente la del CIS, de modo que las recomendaciones de esta última prevalezcan sobre cualquier información aquí contenida.
Para obtener orientaciones específicas sobre seguridad relacionadas con su distribución, consulte la documentación oficial de la distribución que utilice.
Con Información de blog.segu-info.com.ar
