Discussion:
Hardening debian
(demasiado antiguo para responder)
David motos olmedo
2024-11-09 14:30:02 UTC
Permalink
Hola buenas, soy un usuario básico de debían. Debido a continuos hackeos
estoy leyendo el manual de harden debían descargable en PDF de
https://www.debian.org/doc/manuals/securing-debian-manual/securing-debian-manual.es.pdf

La cuestión es que está bastante desactualizado, aún así supongo que muchas
cosas siguen igual o muy parecidas.

Me lo recomiendan para asegurar mi sistema de ultima versión? O algún otro
método de hardening más actualizado?

Muchas gracias.
Atentamente un informático preocupado por su seguridad.
hubble
2024-11-10 12:00:01 UTC
Permalink
On Sat, 9 Nov 2024 15:03:04 +0100
Hola buenas, soy un usuario básico de debían. Debido a continuos hackeos
estoy leyendo el manual de harden debían descargable en PDF de
https://www.debian.org/doc/manuals/securing-debian-manual/securing-debian-manual.es.pdf
Con lo poco que has informado me lanzo así, a lo valiente:

Debian no es windows, no es hackeable cuando la acabas de instalar. Los que son hackeables son los usuarios, que no toman las precauciones necesarias sobre todo instalándose programas y escripts de cualquier sitio o que le ha recomendado alguien a quien ni siquiera conoce.

Si no vas a montar servidores (abrir puertas al exterior) leer ese manual te servirá de culturilla pero para lo que vas a hacer no merece la pena.

Te merece más la pena aprender cómo conducirte con debian o cualquier otro sistema, buenas prácticas para no ser hackeado (ten en cuenta que eso le pasa a muy muy poca gente que haya usado debian y no es porque hayan securizado su sistema sinó porque actúan con prudencia).

Ganarás tiempo, y cuando te decidas a abrir servicios (nadie está obligado a montar un servidor http) los estudias a fondo para securizarlo. Debian no necesita securizarse de por sí, sinó que debes securizar las puertas que abras (servicios: http, mail, etc) y sobre todo siempre buenas maneras)
La cuestión es que está bastante desactualizado, aún así supongo que muchas
cosas siguen igual o muy parecidas.
Me lo recomiendan para asegurar mi sistema de ultima versión? O algún otro
método de hardening más actualizado?
Muchas gracias.
Atentamente un informático preocupado por su seguridad.
--
hubble <***@telefonica.net>
Parodper
2024-11-17 10:10:01 UTC
Permalink
Hola buenas, soy un usuario básico de debían. Debido a continuos hackeos
estoy leyendo el manual de harden debían descargable en PDF de https://
www.debian.org/doc/manuals/securing-debian-manual/securing-debian-
manual.es.pdf <https://www.debian.org/doc/manuals/securing-debian-
manual/securing-debian-manual.es.pdf>
La cuestión es que está bastante desactualizado, aún así supongo que
muchas cosas siguen igual o muy parecidas.
Me lo recomiendan para asegurar mi sistema de ultima versión? O algún
otro método de hardening más actualizado?
Muchas gracias.
Atentamente un informático preocupado por su seguridad.
En mi opinión Debian, recién instalado, es bastante seguro. Únicamente
revisa que servicios y paquetes tienes instalados, y eliminar los que no
vayas a usar.
Camaleón
2025-02-24 16:40:01 UTC
Permalink
Hola buenas, soy un usuario básico de debían. Debido a continuos hackeos
estoy leyendo el manual de harden debían descargable en PDF de
https://www.debian.org/doc/manuals/securing-debian-manual/securing-debian-manual.es.pdf
La cuestión es que está bastante desactualizado, aún así supongo que muchas
cosas siguen igual o muy parecidas.
Me lo recomiendan para asegurar mi sistema de ultima versión? O algún otro
método de hardening más actualizado?
https://www.debian.org/doc/manuals/securing-debian-manual/changelog_history.en.html

<modo_broma_on>

¡¡¡ Insensato...!!!

Es del 2017, lo que para los estándares habituales de Debian es como si fuera
de *ayer* mismo >:-P

</modo_broma_on>

Igualmente recomendaría su lectura porque, aunque cambien o hayan
desaparecido los programas/proyectos (p. ej., bastille), las opciones
de configuración sean obsoletas, etc... el concepto de base, lo nuclear,
seguirá siendo interesante.

Puedes complementarlo con documentación más específica, por ejemplo, la
de Kali Linux, distribución centrada en un sistema Linux seguro:

****
https://www.kali.org/faq/

What is Kali Linux used for?

Kali Linux is a professional penetration testing focused Linux
distribution, and can be used for practice of offensive and defensive
tactics, out-of-the-box.

You can learn even more about Kali Linux and its features, history, and
initial release in our documentation.
****

Saludos,
--
Camaleón
Loading...