Seguridad en Linux | ||
---|---|---|
Prev |
Un excelente resumen de los tópicos involucrados en seguridad se encuentra en las páginas de temas básicos de . Más información se encuentra en Security Portal . Referencias específicamente sobre Linux tiene Linux Security . La página semanal de noticias Linux Weekly News (aparece los jueves) incluye una sección sobre anuncios de actualizaciones y una sección dedicada a la seguridad. Buenos resúmenes, con gran cantidad de referencias, son los Security-HOWTO y Secure-Programs-HOWTO, ambos se encuentran en Linux Documentation Project (del cual mantiene traducciones al castellano el proyecto LuCAS, además de bastantes documentos propios). Las distribuciones en sus páginas mantienen links a temas de seguridad y actualizaciones.
Herramientas para asegurar sistemas se encuentran por ejemplo en la distribución Bastille Linux . Hay discusiones también en Armoring Linux y en Armoring Solaris , y en el FAQ de comp.security.unix . Las distribuciones de Linux incluyen herramientas como tcp_wrappers y tripwire, además de incluir versiones más seguras de algunas herramientas básicas que las que suelen distribuir los Unix comerciales. Además, suelen ser mucho más ágiles en la distribución de actualizaciones, particularmente las debidas a problemas de seguridad.
Un tema muy relevante para lo que es confidencialidad (y también relacionado con autentificación y no repudiación) es la criptografía. Este es un tema extremadamente técnico, y un área donde abundan los charlatanes. Lectura obligada es Snake Oil Warning Signs: Encryption Software to Avoid . En general, hay muchísima información en los FAQ ("Frequently Asked Questions", preguntas frecuentes) de Usenet. Estos (y mucha otra documentación de referencia general) se encuentran en Internet FAQ Consortium .
Temas de análisis forense y herramientas al efecto (cómo determinar qué pasó durante un incidente) se encuentran entre otros en fish . Un ejemplo de uso de técnicas forenses se encuentra en Know your enemy: A forensic analysis .