Cómo asegurar adecuadamente una computadora Linux

Obviamente, existen diferentes métodos de seguridad basados ​​en computadoras domésticas versus profesionales. En general, mis preguntas se refieren a la seguridad de los escritorios domésticos, pero la protección profesional es definitivamente bienvenida :) El conocimiento es poder.

Desde que me mudé al maravilloso mundo de Linux hace un par de años, nunca pensé realmente en la seguridad. Al ver que la mayoría de las escorias de baja vida crean virus para las máquinas con Windows, ya que son más abundantes.

Pero, ¿cómo sé si estoy a salvo de alguien que quiera llegar a mí o mis cosas? Sé que cualquiera que esté lo suficientemente decidido como para entrar, no hay duda al respecto. Pero, ¿qué pasos puedo tomar para asegurarme de estar protegido de cosas como las cáscaras de raíz deshonestas y los ataques automáticos? Además, ¿hay algún tipo de firewall / antivirus incorporado en más distribuciones de Linux?

Sé que esta pregunta es bastante amplia, ya que hay muchas formas en que alguien podría comprometer su sistema, pero tal vez podría compartir lo que hizo para asegurarse de que estaba a salvo.

EDITAR: Decidí no permitir el inicio de sesión raíz a través de ssh y cambiar el puerto se escucha en algo al azar. Esperemos que este sea un paso en la dirección correcta. Actualmente estoy mirando iptables y cerrando servicios. Esperemos que esta pregunta obtenga muchas respuestas de calidad (ya tiene 3) y ayudará a otros paranoicos :)

EDIT 2: Tengo algunos problemas con iptables, pero está demostrando ser una buena herramienta

EDITAR 3: Hasta el momento, nadie ha tocado el tema del cifrado del disco duro. ¿Vale la pena? Nunca lo he usado antes, así que no sé cómo funciona todo. ¿Qué tan fácil es lograr esto?

Una edición más: en términos de servicios que deberían ejecutarse en su sistema, ¿cuáles deberían o deberían ejecutarse? ¿Qué puertos deben estar abiertos en su caja? Por supuesto, esto depende de lo que use, pero ¿qué se abre por defecto y qué es peligroso?

Puedes ponerte muy complicado iptables. Eche un vistazo al man pagey verá cuán complejo es este software. Además de no conectarse a la red como se mencionó anteriormente, esto es probablemente lo mejor que puede hacer.

Si está utilizando, sshasegúrese de no usar contraseñas, sino usar claves públicas.

Solo instale software desde los repositorios de confianza de la distribución. Existen varias medidas que ayudan a mantener la integridad de los paquetes encontrados en dichos repositorios.

Mantenga su sistema actualizado.

No se ejecute como root: aumente los privilegios solo cuando sea necesario.

Al navegar por la web, use cosas como FlashBlock / AdBlock / NoScript.

No entres en pánico.

Estarás bien con una instalación de Linux lista para usar, solo deshabilita cualquier servicio que no uses. Si se trata de una PC doméstica, entonces no tiene nada de qué preocuparse.

He estado ejecutando Ubuntu en mi escritorio durante años con solo unos pocos servicios deshabilitados, como el uso compartido de bluetooth y carpetas y luego uso el sistema operativo. Puede instalar un antivirus si lo desea, pero realmente no es necesario.

Depende en gran medida de para qué lo esté usando y de qué puertos estén abiertos. Por ejemplo, si tiene muchos servicios expuestos a Internet, y son cosas que a menudo se usan incorrectamente, fail2ban es increíble: lo uso para bloquear explotaciones ssh aleatorias, por ejemplo.

No usar su cuenta raíz también es de sentido común. La forma ubuntu de no TENER una cuenta raíz en realidad tiene algún mérito, así como sus ataques de fuerza bruta comunes tratarían de adivinar nombres de usuario Y contraseñas.

Finalmente, como se mencionó anteriormente, reduzca su exposición a amenazas: apague todos los servicios que no estén en uso y los puertos que no sean necesarios de inmediato.

Eche un vistazo a la guía de la NSA para asegurar Red Hat Linux . Es una buena guía de inicio para bloquear un sistema básico. Es posible que no esté usando Red Hat, pero le da una buena idea de qué mirar. Por supuesto, si proporciona algún servicio en su sistema, deberá analizar los riesgos de esos servicios.

El cifrado del disco duro es relativamente simple y fácil de configurar. Algunas distribuciones (especialmente Ubuntu) ofrecen encriptar su directorio personal por usted en el momento de la instalación.

¿Vale la pena o no? Bueno, no protegerá sus datos contra alguien que ingrese a Internet: una vez que la computadora se inicia y los sistemas de archivos están montados (encriptados o no), la computadora puede leer los datos y, por lo tanto, el atacante puede leer los datos.

Lo que sí lo protege es que alguien irrumpió físicamente en su casa y le robó su computadora. Impide que puedan acceder a sus datos. No es que muchos ladrones de casas quieran los datos; solo quieren vender la computadora por un dinero rápido para poder obtener más drogas.

Es mejor encriptar individualmente sus archivos confidenciales para que solo usted pueda acceder a ellos con una clave / frase de contraseña. Eso evitará que un atacante las lea fácilmente.