Hace poco leí un artículo sobre las vulnerabilidades del kernel de Linux, no puedo recordar exactamente dónde. Siendo nuevos en Linux, ¿tienen alguna referencia sobre cómo debo evitar el acceso remoto a mi estación y otras cosas?
Estoy usando Ubuntu 15.x como sistema operativo dual.
Leí un artículo sobre el núcleo de Linux que tiene vulnerabilidades
El kernel de Linux es una gran pieza de software. Aquí hay una lista de 1338 vulnerabilidades que han sido previamente descubierto y parcheado en el kernel de linux. ¿Puedes ser más específico?
¿Cómo debo evitar el acceso remoto a mi estación y otras cosas?
El tema del fortalecimiento de un sistema Linux tiene libros de texto completos y cursos completos dedicados a él. En general (al igual que en Windows o Mac), debe ver qué programas se están ejecutando y preguntarse "¿Es necesario que se esté ejecutando?". Si no es así, desactívelo, en caso afirmativo, haga una búsqueda en Google para encontrar las mejores prácticas para endurecerlo. Repita para todo el software que se está ejecutando. En general, la configuración inmediata de un sistema Linux es bastante segura, por lo que no me preocuparía demasiado. Casi todas las cosas que podrían otorgar "acceso remoto" son cosas que tiene que activar manualmente.
Necesitará ser mucho más específico y proporcionar muchos detalles sobre su sistema si desea algún tipo de respuesta útil en este sitio.
Voy a calificar el siguiente consejo señalando que, obviamente, proteger las computadoras de ataques técnicos es su propia industria, y las personas pasan toda su carrera haciendo exactamente eso. No hay fondo en el orificio del conejo para asegurar su máquina. Así que el siguiente consejo, obviamente, no cubre todo. Pero, en términos prácticos, si lo sigues casi con seguridad estarás bien.
Instala actualizaciones regularmente. En Ubuntu, esto significa ejecutar sudo apt-get update && sudo apt-get upgrade cada dos días. O, mejor aún, agregando un trabajo cron para ejecutarlo diariamente o por hora.
Instale un firewall (es probable que ya tenga instalado iptables firewall. Es un buen firewall. Utilícelo) y asegúrese de que tenga una política de eliminación predeterminada para las cadenas FORWARD e INPUT, una política predeterminada de permisos para OUTPUT , y solo se permite lo mínimo para la entrada. Qué significa eso? Significa que su archivo iptables.conf se ve así:
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
No visite sitios web / correos electrónicos dudosos, no descargue cosas de lugares o personas en las que no confíe, no conecte dispositivos en los que no confía (así que, no elija extraiga las unidades USB aleatorias de la tierra y conéctelas a su máquina), y no ejecute ejecutables de sitios web de los que no esté muy seguro.
No use redes wifi públicas. Siempre. Si hay un interruptor de hardware en su computadora para encender o apagar la tarjeta wifi, déjelo apagado. De lo contrario, solo asegúrese de que, de forma predeterminada, su computadora no intente unirse a las redes wifi.
No deje su computadora sola en un lugar público o con personas en las que no tenga una buena razón para confiar.
Cada vez que do se aleje de su computadora, asegúrese de que la pantalla esté bloqueada.
Si un sitio web al que está accediendo admite HTTPS, asegúrese de tener acceso siempre a él a través de HTTPS. Marque el enlace https para que no tenga que escribir constantemente la parte https:// al principio. Y / o simplemente instale HTTPS Everywhere .
Lea otras preguntas en las etiquetas vulnerability linux hardening remote-server