linuxsecurityhero

Así que acabas de instalar Ubuntu 18.04. Probablemente estés asumiendo que el escritorio ya es bastante seguro. Esta suposición es, en su mayor parte, correcta. Sin embargo, todos sabemos que cualquier ordenador conectado a una red es inseguro. Siempre debemos hacer todo lo posible para asegurar esos escritorios. Aunque por defecto, un escritorio Ubuntu va a ser exponencialmente más seguro que, por ejemplo, un escritorio Windows, eso no significa que no debas tomar medidas adicionales para protegerlo.

De hecho, hay un paso en particular que puedes dar, tan pronto como se implemente ese escritorio, para hacerlo más seguro. Ese paso es habilitar el cortafuegos. Así es, lee entre líneas. out of the box, el cortafuegos de Ubuntu Desktop (también conocido como cortafuegos sin complicaciones – o ufw) está inactivo. Lo sé, una locura, ¿verdad? ¿No me crees? Mira la figura A.

ufwa
Figura A

 La emisión del comando sudo ufw indica que el firewall en una instalación de Ubuntu Desktop 18.04 nueva está inactivo. Afortunadamente, activarlo es bastante simple.

Activación del cortafuegos

Para activar el cortafuegos UFW, emite el comando:

sudo ufw enable

En este punto, el cortafuegos está activo y también se iniciará al reiniciar el sistema (Figura B). Sin embargo, hay un pequeño problema: El cortafuegos se está ejecutando y bloqueando todo el tráfico entrante.

ufwb
Figura B

Habilitación de conexiones SSH

Digamos, por ejemplo, que necesitas tener acceso remoto a ese escritorio (por razones administrativas o de otro tipo). Lo más probable es que utilices SSH para obtener acceso, pero con la configuración básica del cortafuegos, las conexiones SSH son denegadas. En otras palabras, debes permitir conexiones shell seguras en el escritorio. Para ello, puedes utilizar el comando ufw de esta forma:

sudo ufw allow ssh

Deberías ver que la regla ha sido añadida (Figura C).

ufwc
Figura C

En este punto, ahora puedes asegurar shell en el equipo de escritorio. Por supuesto, para que las conexiones SSH sean más seguras, utiliza siempre autentificación SSH.

Y eso es todo. Tu escritorio Ubuntu es ahora mucho más seguro. Por supuesto, esto no lo cubre todo. Hay muchos otros pasos que puedes tomar para proteger mejor tu Ubuntu (usando un navegador web más seguro, encriptando datos, limitando el acceso al comando su, usando DNS-over-TLS, y mucho más). Pero para aquellos que buscan una solución rápida y segura, no se puede equivocar al activar el firewall en Ubuntu.

 

Fuente: Original | maslinux

¿Quién está en línea?

Hay 24261 invitados y ningún miembro en línea