martes, 11 de marzo de 2008

Algunas medidas de seguridad para mantener el sistema "libre deproblemas"

Estas son algunas medidas de seguridad para mantener el sistema "libre de problemas" que he adoptado en mi sistema:

= No usar root mas que lo estrictamente necesario: desde luego no cambiar el sistema para que se pueda iniciar el sistema como usuario root. Usar root solo para configurar el sistema.

= Usar un cortafuegos-firewall : debidamente configurado para dejar que internet funcione, y que amule de id alta, pero solo se pueda conectar con los puertos adecuados.


= Comprobar puertos: En http://www.adslayuda.com/TestPort.php puedes comprobar si un puerto determinado esta abierto o no.
En http://www.internautas.org/w-scanonline.php puedes escanear los puertos mas habituales y comprobar si tienes algún puerto abierto que no deba estarlo, te aparece una lista de puertos, en la que deben aparecer todos como “cerrados" ; también puedes seleccionar los puertos a escanear que tu elijas, máximo 5 puertos, separados por comas.

= No permitir el uso de cookies, o que estas se borren al cerrar firefox: editar-preferencias de firefox-privacidad.

= Tener en complementos de firefox: "noscript" ( no permite el uso de scripts peligrosos) y "procon late" ( no permite visitar paginas web no deseadas: tiene una lista blanca y una lista negra configurable ).  Tener activado en privacidad de firefox: "avisar si se intenta instalar complementos".

= Instalar programas en synaptic solo de las "fuentes fiables" ( ventana orígenes de software )   . En todo caso aconsejo que una vez se haya instalado un programa desde otra fuente, es mejor borrarla del archivo /etc/apt/sources.list

= No abrir correos sospechosos:
- Es útil tener instalado y configurado un programa que nos avise cuando ha llegado un correo a nuestras cuentas, y quien es el remitente, para si este es sospechoso actuar en consecuencia en el gestor de correos.
Hay un programa que se llama "mail notification": se autoejecuta al inicio, y queda en segundo plano en el panel, con un icono de correo vacío, que cambia a otro icono cuando alguien nos ha mandado un correo.
-Con el programa "Sylpheed Claws", se integra el programa antivirus "Clamav", de forma que te analiza el correo entrante y saliente en busca de virus, para que no recibas y sobretodo no mandes virus a tus amigos que aun tengan windows.
También hay un plugin para este gestor de correos Sylpheed Claws, que te permite luchar contra el spam: "SpamAssassin".

= No dar a nadie datos bancarios, ni personales, ni tenerlos almacenados en un archivo en el pc.

= Usar contraseñas seguras tanto para el usuario como para el root, como para la cuenta de correo, amsn o similares, creación de un blog etc.
Una clave "segura" debería tener al menos 8 o mas signos, no ser una palabra que este en ningún diccionario, tener mezcla de números, letras en mayúscula, minúscula y signos (=?@), por ejemplo: 1@Mix20$aQs22 (desde luego esta clave no es la mia ).

Para guardar las claves, que se introducen en firefox, de forma segura: Herramientas > Opciones > Seguridad > Contraseñas, Marcar la casilla Usar contraseña maestra.
También puedes desmarcar la casilla Recordar las contraseñas de los sitios.
Ideas para crear contraseñas seguras

= Hay programas antivirus gratuitos que funcionan en linux: AVG Antivirus, Clamav, Aegis virus-scanner pero que en realidad solo sirven para verificar que no tienes virus que vayan a afectar a windows, para no enviarlos a tus amigos que usan ese sistema, o a tu windows si tienes tu pc con windows y linux , o una red casera con linux en un pc  y windows en otro.

------------------------------


2 comentarios:

A la vez que haces un comentario, por favor da una puntuación al tema: malo, normal, bueno o muy bueno.
Gracias.