Estas son algunas medidas de seguridad para mantener el sistema “libre de problemas” que he adoptado en mi Guadalinex:
= No usar root mas que lo estrictamente necesario: desde luego no cambiar el sistema para que se pueda iniciar el sistema como usuario root. Usar root solo para configurar el sistema.
= Usar un cortafuegos: debidamente configurado para dejar que internet funcione, y que amule de id alta, pero solo se pueda conectar con los puertos adecuados.
De serie viene instalado un firewall que se llama firestarter:
Para saber si firerstarter esta ejecutandose en segundo plano, teclear en una terminal:
sudo /etc/init.d/firestarter status
aparecerá un mensaje indicándote si esta o no ejecutándose en segundo plano. Si lo quieres ejecutar en primer plano, para cambiar algo, haz alt+f2 y en la pantalla que sale escribe “gksu firestarter”, te pedira la contraseña, y se abrirá firestarter en modo gráfico para que puedas modificar lo que quieras. La primera vez hay que ejecutarlo como root y configurarlo con el asistente.
Si pese a lo sencillo de configurar y usar no te gusta firestarter, también te puedes instalar otro firewall: guarddog ( primero tendrías que desinstalar firestarter). Configurar este firewall es mas complicado y se requiere saber mas lo que se quiere hacer.
En Guadalinex V5 se puede instalar con synaptic el firewall ufw (Uncomplicated Firewall ), viene desactivado por defecto, pero es un firewall en linea de comandos…. pero ufw tiene un paquete para configurarlo en modo visual: gufw que se puede bajar desde: http://gufw.tuxfamily.org/es/screenshots.html (desde ahí se puede descargar, haciendo click en la pestaña descarga, ademas de ver unas imágenes del programa). Ufw al venir desactivado por defecto no debe interferir en amule e impedir una ID alta.
Si se instala gufw y lo activas debes después abrir los puertos de forma similar a como se hace con firestarter ( conseguir ID alta ). Gufw es muy intuitivo a la hora de abrir los puertos, y esta muy explicado en su ayuda (una vez abierta la ventana de gufw, teclear ctrl+h).
= Comprobar puertos: en http://www.upseros.com/portscan.php si tienes algun puerto accesible que deba estar cerrado.
Todos los puertos que se te analizan deberian estar “invisibles”; si es asi te dan la enhorabuena:
“Enhorabuena, no hemos detectado ninguna vulnerabilidad que ponga en riesgo tu equipo”.
= No permitir el uso de cookies, o que estas se borren al cerrar firefox: editar-preferencias de firefox-privacidad.
= Tener en complementos de firefox: “noscript” ( no permite el uso de scripts peligrosos) y “procon late” ( no permite visitar paginas web no deseadas: tiene una lista blanca y una lista negra configurable ). Tener activado en privacidad de firefox: “avisar si se intenta instalar complementos”.
= Instalar programas en synaptic solo de las “fuentes fiables” de guadalinex y de guadausers. En todo caso aconsejo que una vez se haya instalado un programa desde otra fuente, es mejor borrarla del archivo /etc/apt/sources.list
= No abrir correos sospechosos:
- Es util tener instalado y configurado un programa que nos avise cuando ha llegado un correo a nuestras cuentas, y quien es el remitente, para si este es sospechoso actuar en consecuencia en el gestor de correos.
En guadalinex para eso hay un programa que se llama “mail notification“: se autoejecuta al inicio, y queda en segundo plano en el panel, con un icono de correo vacio, que cambia a otro icono cuando alguien nos ha mandado un correo.
-Con el programa “Sylpheed Claws“, se integra el programa antivirus “Clamav”, de forma que te analiza el correo entrante y saliente en busca de virus, para que no recibas y sobretodo no mandes virus a tus amigos que aun tengan windows.
Tambien hay un plugin para este gestor de correos Sylpheed Claws, que te permite luchar contra el spam: “SpamAssassin“.
= No dar a nadie datos bancarios, ni personales, ni tenerlos almacenados en un archivo en el pc.
= Usar contraseñas seguras tanto para el usuario como para el root, como para la cuenta de correo, amsn o similares, creación de un blog etc.
Una clave “segura” debería tener al menos 8 o mas signos, no ser una palabra que este en ningún diccionario, tener mezcla de números, letras en mayúscula, minúscula y signos (=?@), por ejemplo: 1@Mix20$aQs22 (desde luego esta clave no es la mia ).
Para guardar las claves, que se introducen en firefox, de forma segura: Herramientas > Opciones > Seguridad > Contraseñas, Marcar la casilla Usar contraseña maestra.
También puedes desmarcar la casilla Recordar las contraseñas de los sitios.
= Hay programas antivirus gratuitos que funcionan en linux: AVG Antivirus, Clamav, Aegis virus-scanner pero que en realidad solo sirven para verificar que no tienes virus que vayan a afectar a windows, para no enviarlos a tus amigos que usan ese sistema, o a tu windows si tienes tu pc con windows y linux , o una red casera con linux en un pc y windows en otro.
——————————
Si te gusta este Blog puedes ver: Odontología Solidaria. Si te interesa puedes entrar en esa página y en ella encontraras mas información, y también la forma de colaborar económicamente, haciéndote socio-colaborador, o aportando una cantidad económica, que en ambos casos puedes desgravar ante hacienda. También puedes ver los temas sobre Odontología Solidaria-Valencia.
Desde aquí puedes bajarte los estatutos de la ONG.
