Product SiteDocumentation Site

Capítulo 4. Después de la instalación

4.1. Subscribe to the Debian Security Announce mailing list
4.2. Ejecute una actualización de seguridad
4.2.1. Security update of libraries
4.2.2. Security update of the kernel
4.3. Change the BIOS (again)
4.4. Colocar una contraseña a lilo o grub
4.5. Disable root prompt on the initramfs
4.6. Eliminar el prompt de root del núcleo
4.7. Restricción del acceso a la consola
4.8. Restricting system reboots through the console
4.9. Restricting the use of the Magic SysRq key
4.10. Montando particiones de manera correcta
4.10.1. Setting /tmp noexec
4.10.2. Serie /usr leer-únicamente
4.11. Acceso seguro para los usuarios
4.11.1. Uso de la autentificación: PAM
4.11.2. Password security in PAM
4.11.3. Control de acceso de usuarios con PAM
4.11.4. Limites para los usuarios mediante PAM
4.11.5. Control de 'su' mediante PAM
4.11.6. Carpetas temporales en PAM
4.11.7. Configuración de aplicaciones genéricas de PAM
4.11.8. Limitación de recursos: archivo limits.conf
4.11.9. User login actions: edit /etc/login.defs
4.11.10. User login actions: edit /etc/pam.d/login
4.11.11. Restricting ftp: editing /etc/ftpusers
4.11.12. Uso de su
4.11.13. Uso de sudo
4.11.14. Prohibición administración remota
4.11.15. Restringiendo usuarios
4.11.16. Auditoría de usuarios
4.11.17. Repasando los perfiles del usuario
4.11.18. Setting users umasks
4.11.19. Limitar el acceso a los usuarios
4.11.20. Generación de contraseñas de usuario
4.11.21. Comprobación de contraseñas de usuarios
4.11.22. Sacando usuarios inactivos
4.12. Uso de tcpwrappers
4.13. La importancia de logs y alarmas
4.13.1. Uso y personalización de logcheck
4.13.2. Configurando el sitio donde las alertas son enviadas
4.13.3. Usar un servidor de registro
4.13.4. Permisos para el archivo de registro
4.14. Añadiendo parches al kernel
4.15. Protección contra desbordamiento de búfer
4.15.1. Parches contra el desbordamiento de búfer para el núcleo
4.15.2. Testing programs for overflows
4.16. Transferencia segura de archivos
4.17. Límites y control de los sistemas de archivos
4.17.1. Uso de Quotas
4.17.2. The ext2 filesystem specific attributes (chattr/lsattr)
4.17.3. Integridad de su sistema de archivos
4.17.4. Configuración de revisión de setuid
4.18. Conectividad de red segura
4.18.1. Características de la red configurando kernel
4.18.2. Configuring syncookies
4.18.3. Securing the network on boot-time
4.18.4. Configuarción de las características de los cortafuegos
4.18.5. Disabling weak-end hosts issues
4.18.6. Protección contra ataques ARP
4.19. Taking a snapshot of the system
4.20. Otras recomendaciones
4.20.1. No use software que dependa de svgalib
Once the system is installed you can still do more to secure the system; some of the steps described in this chapter can be taken. Of course this really depends on your setup but for physical access prevention you should read Sección 4.3, “Change the BIOS (again)”,Sección 4.4, “Colocar una contraseña a lilo o grub”, Sección 4.6, “Eliminar el prompt de root del núcleo”, Sección 4.7, “Restricción del acceso a la consola”, and Sección 4.8, “Restricting system reboots through the console”.
Before connecting to any network, especially if it's a public one you should, at the very least, execute a security update (see Sección 4.2, “Ejecute una actualización de seguridad”). Optionally, you could take a snapshot of your system (see Sección 4.19, “Taking a snapshot of the system”).

4.1. Subscribe to the Debian Security Announce mailing list

In order to receive information on available security updates you should subscribe yourself to the debian-security-announce mailing list in order to receive the Debian Security Advisories (DSAs). See Sección 7.1, “Equipo de seguridad” for more information on how the Debian security team works. For information on how to subscribe to the Debian mailing lists read http://lists.debian.org.
DSAs are signed with the Debian Security Team's signature which can be retrieved from http://security.debian.org.
You should consider, also, subscribing to the http://lists.debian.org/debian-security for general discussion on security issues in the Debian operating system. You will be able to contact other fellow system administrators in the list as well as Debian developers and upstream developers of security tools who can answer your questions and offer advice.
FIXME: Add the key here too?