Cómo Aumentar Todavía Más la Seguridad en Ubuntu

Contrariamente a Windows, la distribución de Linux Ubuntu, no es supervulnerable a virus y software espía. Hay que tener en cuenta que la manera de conseguir un sistema seguro es distinto en Linux que en Windows.

En vez de gastarnos un montón de dinero en sofisticados cortafuegos, bloqueadores de spyware, sistemas de detección de intrusiones, los usuarios de Ubuntu tienen que instalar programas gratuitos que protejan su kernel (núcleo del sistema operativo) de "exploits", prevenir la ejecución de codigo malicioso y mantener en su nivel de acceso a las aplicaciones y a los usuarios autorizados.

Cambiemos la Configuración por Defecto

Reconfigurar la Memoria Compartida:
sudo gedit /etc/fstab

y añadimos la siguiente línea de código:
tmpfs /dev/shm tmpfs defaults,ro 0 0

desactivar el acceso root
sudo gedit /etc/ssh/sshd_config

cambiamos esto:
PermitRootLogin yes

por esto:
PermitRootLogin no

Limitemos acceso al programa "su"
ponemos esto en la terminal:
sudo chown root:admin /bin/su sudo
chmod 04750 /bin/su

Protejamos nuestro directorio Home
chmod 0700 /home/nombreUsuario (cambia nombreUsuario por tu nombre de usuario).

Ahora ya podemos instalar software de seguridad:

Aplicaciones Importantes

Para mantener su equipo seguro instale este software:

• grsecurity - Un suite completo para proteger el Kernel de Linux.
• PaX - Una importante pieza de seguridad, previene "exploids" de memoria.
• Pro Police - La solución de IBM para proteger contra stack smash attacks.
• DigSig - Verifica la integridad de ejecutables via firmas digitales definidas por el usuario antes de ejecutarlo. Si un programa se modifica sin el permiso de su firma digital, los cambios y DigSig impiden al programa que funcione.
  

Seguridad en el Arranque

Esta guía, de UbuntuForumsexplica como proteger tu PC durante el arranque.

Protección contra Rootkits

• chkrootkit - Scanea tu Pc contra rookits, gusanos y troyanos.
• Rootkit Hunter - Otra excelente erramienta para detectar rootkits.
  

Antivirus

Aunque menos del 1% de virus pueden afectar a Linux, si que puedes contagiar a los menos afortunados equipos con Windows. Por ello puedes elegir:

• Clam AntiVirus
• AVG Anti-Virus
• BitDefender
• Panda Antivirus

Cortafuegos

• Firestarter -
• SmoothWall
• HardWall Firewall
• Firewall Builder
• BullDog:sólo para usuarios avanzados.
  

Herramientas de Red

• Nessus
• Nmap
• Wireshark
• Kismet
• Snort
• EtherApe
• tcptrace
• tcpdump
• Nagios
• OpenSSH
• OpenVPN
  

Por ejemplo para instalar nmap y iptraf pondremos
sudo aptitude install nmap iptraf

Traducción de Ubuntu Security Resource - IT Security