Linux es conocido por su robustez y flexibilidad en términos de seguridad, lo que lo convierte en una opción preferida para servidores y usuarios que valoran la privacidad y el control sobre su sistema operativo. Sin embargo, para aprovechar al máximo la seguridad en Linux, es fundamental que los nuevos usuarios se familiaricen con ciertos comandos que les ayudarán a proteger su sistema. A continuación, se presentan 10 comandos de seguridad de Linux que todo nuevo usuario debe conocer, junto con ejemplos prácticos de cómo usarlos.
Linux es conocido por su robustez y flexibilidad en términos de seguridad, lo que lo convierte en una opción preferida para servidores y usuarios que valoran la privacidad y el control sobre su sistema operativo. Sin embargo, para aprovechar al máximo la seguridad en Linux, es fundamental que los nuevos usuarios se familiaricen con ciertos comandos que les ayudarán a proteger su sistema. A continuación, se presentan 10 comandos de seguridad de Linux que todo nuevo usuario debe conocer, junto con ejemplos prácticos de cómo usarlos.
1. sudo - Ejecución de Comandos con Privilegios Elevados
El comando sudo permite a los usuarios ejecutar comandos con privilegios de superusuario o root, necesarios para realizar tareas administrativas. Esto es crucial para evitar usar la cuenta root directamente, lo que podría exponer el sistema a riesgos de seguridad.
Ejemplo:
sudo apt-get update
Este comando actualiza la lista de paquetes del sistema. Sin sudo, no tendrías permiso para ejecutar esta operación en la mayoría de las distribuciones de Linux.
2. chmod - Modificar Permisos de Archivos
El comando chmod se utiliza para cambiar los permisos de los archivos y directorios, lo que controla quién puede leer, escribir o ejecutar un archivo. Configurar correctamente los permisos es vital para proteger los archivos sensibles.
Ejemplo:
chmod 700 archivo_secreto.txt
Este comando otorga permisos de lectura, escritura y ejecución solo al propietario del archivo, protegiéndolo de accesos no autorizados.
3. chown - Cambiar Propietario de un Archivo o Directorio
El comando chown permite cambiar el propietario y el grupo de un archivo o directorio. Asegurar que solo los usuarios correctos tengan propiedad sobre ciertos archivos es esencial para mantener la seguridad.
Ejemplo:
sudo chown usuario:grupo archivo.txt
Este comando cambia el propietario del archivo archivo.txt al usuario usuario y al grupo grupo.
4. ufw - Firewall Fácil de Configurar
UFW (Uncomplicated Firewall) es una herramienta que facilita la configuración del cortafuegos en Linux. Es crucial para bloquear accesos no deseados a tu sistema.
Ejemplo:
sudo ufw enable
Este comando habilita el cortafuegos, protegiendo tu sistema de conexiones no autorizadas.
5. iptables - Configuración Avanzada del Firewall
Para usuarios que necesitan configuraciones más avanzadas, iptables es la herramienta predilecta para manejar reglas de filtrado de paquetes en el cortafuegos.
Ejemplo:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Este comando permite conexiones SSH en el puerto 22, crucial para la administración remota de servidores.
6. fail2ban - Protección Contra Ataques de Fuerza Bruta
fail2ban es una herramienta que escanea archivos de registro (logs) y bloquea direcciones IP que muestran comportamientos sospechosos, como múltiples intentos fallidos de inicio de sesión.
Ejemplo:
sudo fail2ban-client status
Este comando muestra el estado de fail2ban, incluyendo cuántas IPs han sido bloqueadas.
7. gpg - Cifrado de Datos
gpg (GNU Privacy Guard) es una herramienta para cifrar y firmar datos y comunicaciones, crucial para mantener la confidencialidad de la información.
Ejemplo:
gpg -c archivo_secreto.txt
Este comando cifra el archivo archivo_secreto.txt, haciéndolo inaccesible para cualquiera sin la clave de descifrado.
8. ssh - Acceso Remoto Seguro
ssh (Secure Shell) permite la conexión segura a otro ordenador a través de una red, utilizando cifrado para proteger los datos transmitidos.
Ejemplo:
ssh usuario @ servidor_remoto >
Este comando establece una conexión SSH segura con servidor_remoto como el usuario usuario.
9. passwd - Cambiar Contraseñas
El comando passwd se utiliza para cambiar la contraseña de un usuario. Mantener contraseñas seguras es un pilar básico de la seguridad en Linux.
Ejemplo:
passwd
Este comando solicita que cambies la contraseña de tu cuenta de usuario actual.
10. ps aux - Monitorear Procesos del Sistema
El comando ps aux muestra una lista de todos los procesos actualmente en ejecución en el sistema. Monitorear los procesos ayuda a detectar actividad sospechosa o maliciosa.
Ejemplo:
ps aux | grep ssh
Este comando filtra los procesos que contienen ssh, útil para verificar conexiones SSH activas.