Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

En lo que respecta a la seguridad en Linux, prevalece el principio de los mínimos privilegios.

En una entrevista para SearchEnterpriseLinux.com, Steve Grubb, de Red Hat, destacó algunos principios importantes de seguridad, incluyendo el de minimizar los accesos administrativos, la creciente sofisticación de SELinux (que en mi opinión para muchos aún es muy oscura) y la importancia de auditar los sistemas. 

Entre otras cosas, sugiere además que para los equipos dentro de la red local con otros sistemas operativos es prioritario darle importancia al riesgo de que los usuarios o equipamiento lógico malicioso (malware) puedan instalar programas,y que si un administrador define que los usuarios sena incapaces de instalar programas, se debe cuidar que siempre se mantenga esa configuración.

Sugiere además que los administradores tengan cuantos menos privilegios como sean posibles pero que les permita realizar su trabajo y roles.

Dice además que Red Hat se diferencia de otras distribuciones porque, además de compartir la tecnología con otras distribuciones, han trabajado en lograr los objetivos de seguridad tanto para gobierno como para la industria. Esto ha significado incorporar proyectos y paquetes para resolver problemas pero también ha implicado iniciar proyectos cuando ninguno existía para un tópico en particular. Menciona como ejemplo las mejoras necesarias para lograr la certificación LSPP [Labeled Security Protection Profile] y que fueron enviadas a los autores del equipamiento lógico involucrado para ser incluidas en el siguiente lanzamiento.

Menciona también las mejoras de SELinux y de su herramienta de configuración, que también ha sido mejorada y que en adelante determinará las políticas a partir de algoritmos si un valor booleano puede resolver el problema.

Fuente: SearchEnterpriseLinux.com.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/20080718154855784
  • En lo que respecta a la seguridad en Linux, prevalece el principio de los mínimos privilegios.
  • 2comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.

  • En lo que respecta a la seguridad en Linux, prevalece el principio de los mínimos privilegios.
  • Escrito por:Micaelo Escudero el  18/07/2008, 21:24
Concuerdo con el tipo de RH. Puede que muchos sigan considerando a RH como el MS del software libre, pero efectivamente contribuyen con mucho al software libre para posicionarlo en la industria que nosterminan dandode comer a muchos,

Concuerdo con el enfoque. Por ejemplo, aunque en Ubuntu todo es bien fácil gracias a sudo (Gtksudo), es cierto que deja abierto mucho de la administración y se presta para meter la pata. Me agrada elenfoque de autenticar vía gtk-pam para las herramientas administrativas.

Sigo sin entender SELinux (UN MANUAL EN AL, PLEASE!!!). Es un desmadre que no entiendo. La neta que mejor acabo desactivandolo, pero acepto que la cago y que debería de sacarle provecho en lugar de evitarlo.
  • En lo que respecta a la seguridad en Linux, prevalece el principio de los mínimos privilegios.
  • Escrito por:Joel Barrios Dueñas el  19/07/2008, 05:29
El enfoque de Ubuntu en el escritorio es habilitar la cuenta del usuario para utilizar sudo/gtksudo con cualquier mandato, que ahí probablemente es más cómodo para el usuario y creo que está bien. En un servidor lo que haces es utilizar sudo también, pero del modo que describo en el manual de sudo. Es decir, activas solo ciertos mandatos a ciertos usuarios sin otorgarles más privilegios de los que se necesitan.

---
--
Joel Barrios Dueñas.
Director General Alcance Libre, A.C.
http://www.AlcanceLibre.org/
La libertad del conocimiento al alcance de quien la busca.