Lamentablemente, muchos administradores de equipos Unix no disponen de los
conocimientos, del tiempo, o simplemente del interés necesario para
conseguir sistemas mínimamente fiables. A raíz de esto, las
máquinas Unix se convierten en una puerta abierta a cualquier ataque, poniendo
en peligro no sólo la integridad del equipo, sino de toda su subred y a la
larga de toda Internet.
Aunque esta situación se da en cualquier tipo de organización, es en las
dedicadas a I+D donde se encuentran los casos más extremos; se trata de redes
y equipos Unix muy abiertos y con un elevado número de usuarios (incluidos
externos al perímetro físico de la organización) que precisan de
una gran disponibilidad de los datos, primando este aspecto de la información
ante otros como la integridad o la privacidad. Esto convierte a los sistemas
Unix de centros de I+D, especialmente de universidades, en un objetivo
demasiado fácil incluso para los piratas menos experimentados.
Con el objetivo de subsanar esta situación, aquí se van a intentar
marcar unas pautas para conseguir un nivel mínimo de fiabilidad en
los equipos Unix. No se va a entrar en detalles muy técnicos o en desarrollos
teóricos sobre seguridad que muy pocos van a leer (para eso está el resto
de este proyecto), sino que la idea es
únicamente explicar los pasos básicos para que incluso los administradores
menos preocupados por la seguridad puedan aplicarlos en sus sistemas. A modo de
ilustración, hay pequeños ejemplos que han sido realizados sobre una
plataforma Solaris 7 (SunOS 5.7); en otros clones de Unix quizás sea
necesario modificar las opciones de algún comando o la localización de
ciertos ficheros.
Hay que recalcar que se trata de mecanismos básicos de seguridad, que
pueden evitar la acción de algunos piratas casuales (si nuestra máquina
ofrece una mínima protección abandonarán el ataque para dedicarse a
equipos menos protegidos) pero no de un atacante con cierta experiencia.
Lo ideal sería que las pautas marcadas aquí se complementaran con
todas las medidas de seguridad posibles, y que entre los libros habituales de
un administrador se encontraran títulos sobre seguridad en Unix; uno
especialmente recomendado es Practical Unix & Internet Security, de
Simson Garfinkel y Gene Spafford (Ed. O´Reilly and Associates, 1996).
También es muy recomendable que la persona encargada de la seguridad de cada
equipo permanezca atenta a los nuevos problemas que cada día surgen; una
buena forma de conseguirlo es mediante listas de correo como BUGTRAQ.
© 2002 Antonio Villalón Huerta