Capítulo 1. Introducción

Una de las cosas más dificiles sobre los documentos de seguridad es que cada caso es único. Dos cosas a las que se debe prestar atención son la amenaza del entorno y las necesidades de seguridad, tanto de cada parte individual como del servidor o de la red. Por ejemplo, las necesidades de seguridad de un usuario local son completamente diferentes a las de la red de un banco. Mientras que un usuario local necesita defenderse contra el cracker script-kiddie, un banco tiene que preocuparse de ataques dirigidos. Además, el banco tiene que proteger los datos de sus clientes con precisión milimétrica. En resumen, todo usuario debe considerar el equilibrio entre utilización y seguridad/paranoia.

Observe que este manual solamente trata de asuntos relacionados con el software. Ni el mejor software del mundo podría protegerlo si alguien tuviera acceso físico a la máquina. Usted puede colocarla bajo su mesa o puede ponerla en un búnker con un ejército que la protega. Sin embargo, un ordenador de escritorio puede ser muchísimo más seguro (desde el punto de vista del software) que un sistema protegido físicamente si el primero de ellos se configura de la manera apropiada y el segundo está lleno de agujeros de seguridad. Lógicamente, usted debe considerar ambos casos.

Este documento da una apreciación global de lo que usted puede hacer para incrementar la seguridad de su sistema Debian GNU/Linux. Si usted ha leido otros documentos con respecto a la seguridad en Linux, encontrará que describen problemas comunes, los cuales pueden solaparse con este documento. Sin embargo este documento no intenta ser la única fuente de información que usted debería usar, sólo intenta adaptar esa misma información para su aplicación sobre un sistema Debian GNU/Linux. La forma de trabajar de distintas distribuciones es diferente (el ejemplo habitual es la forma de arrancar y para los demonios del sistema); aquí usted encontrará material apropiado para los procedimientos y herramientas utilizadas por Debian.