¿Buenas prácticas para asegurar el terminal de la computadora?

3

Actualmente estoy intentando configurar un terminal de computadora desde cero en casa. Su uso es básicamente como un terminal para conectarse a servidores en la nube alojados de forma remota en Internet.

Estoy haciendo mi mejor esfuerzo para hacerlo seguro. ¿Te importa señalar lo que me he perdido para hacer que el terminal sea más seguro?

Muchas gracias de antemano.

Algunas cosas en las que he pensado son:

Configuración de seguridad común:

  • Instalación del sistema operativo limpio (uso de sistemas operativos seguros como CentOS 7)
  • Instale todas las herramientas necesarias dentro de un sistema operativo VM
  • Refuerzo de SO de sistemas operativos y máquinas virtuales
  • Escáner de virus
  • monitoreo del SO
  • Registrador y alerta de registro

Infraestructura física:

  • Instalación del sistema operativo físicamente en el terminal
  • El terminal está conectado a Internet detrás de un enrutador físico y un firewall
pregunta GabrielC 03.08.2016 - 11:19
fuente

2 respuestas

3
  1. Para cifrar el disco duro, por ejemplo, a través de BIOS (si se sabe que es fuerte), a través de LUKS (cifrado de disco del software Redhat predeterminado). Protege contra el robo de discos duros.

  2. Para el terminal, puede usar Fedora en lugar de Centos, ya que hay mucho más nuevo GTK3, por lo que si usa aplicaciones GTK3, se beneficiarán mucho. También hay muchas herramientas integradas que son más nuevas y más utilizables en el terminal.

  3. Mantenga SELinux y Firewall habilitados

Si planeas conectarte a esta PC desde el mundo exterior, la forma más útil es utilizar X2GO sobre el escritorio SSH y XFCE. SSH es más seguro exponerse que el enrutador VPN doméstico, VPN Centos (cualquier tipo de) o cualquier otra cosa. Puede limitar la fuerza bruta en el SSH utilizando contraseñas o claves seguras o el límite de conexión de iptables.

    
respondido por el Aria 03.08.2016 - 15:55
fuente
1

La primera parte de tu pregunta no tiene sentido. ¿Planea conectarse a su computadora en casa y luego enviar solicitudes a servidores en la nube? ¿O simplemente está hablando de crear un servidor en la nube que sea accesible a través de Internet (o red de área amplia, también conocida como WAN)?

Suponiendo que sea lo último, es bastante fácil configurar un servidor de archivos decentemente seguro, o un servidor ftp (protocolo de transferencia de archivos), donde los usuarios con las credenciales correctas puedan acceder a los archivos almacenados en unidades físicas en su computadora.

Con eso en mente, algunos pensamientos:

Sistema operativo:

CentOS7 puede ser seguro, pero casi todos los sistemas operativos populares (sí, incluidas las ventanas) son razonablemente seguros para uso general dado que se mantienen actualizados con los parches y actualizaciones de seguridad más recientes.

Personalmente, buscaría en FreeNAS, que se basa en FreeBSD, y si tiene una computadora con suficiente RAM, puede configurar el cifrado completo del disco, configurar matrices de incursión y acceder a un panel de control preconfigurado para acceder a la información de la unidad o ssh en el sistema desde un navegador web.

Si desea algo menos especializado, he usado la edición de servidor Ubuntu en muchos proyectos con problemas limitados. Y también permite el cifrado de disco completo.

No obtengo la parte de la máquina virtual, hay algo que decir acerca de la seguridad a través del aislamiento, donde todas las aplicaciones que ejecutas están en su máquina virtual. Aunque para la mayoría de los usos, esto es probablemente demasiado exagerado. Si está interesado, consulte el sistema operativo Qubes: enlace

El antivirus se vuelve cada vez menos efectivo todos los días, y aunque podría comenzar una guerra de fuego sobre por qué el antivirus es inútil en las máquinas Linux, solo diré que no se preocupe por eso. Por otro lado, Windows es una historia diferente, pero incluso entonces Windows 10 tiene su propio AV integrado. Pero tenga en cuenta que los ataques dinámicos siempre tienen un cambio para tener éxito contra las defensas estáticas.

En lugar de antivirus, asegúrese de que la seguridad de su firewall físico esté reforzada, e instale un firewall de software en su sistema operativo o habilite el firewall que probablemente esté incluido cuando instale el sistema operativo.

Finalmente, en términos de registros, cualquier sistema Unix mantiene todo tipo de registros, y cualquier servidor web Apache hará lo mismo. Pero tenga en cuenta que los registros no hacen nada si no es proactivo para verificarlos y mitigar las amenazas que puedan surgir.

    
respondido por el Verbal Kint 03.08.2016 - 15:49
fuente

Lea otras preguntas en las etiquetas