En aquest tema, aprendrem com assegurar un sistema Linux per protegir-lo contra amenaces i vulnerabilitats. La seguretat és un aspecte crític en l'administració de sistemes, especialment en entorns de producció. A continuació, desglossarem els conceptes clau i les pràctiques recomanades per assegurar sistemes Linux.

1. Actualitzacions de Seguretat: Mantenir el sistema i els paquets actualitzats.
2. Gestió d'Usuaris i Permisos: Controlar l'accés al sistema.
3. Configuració de Tallafocs: Filtrar el tràfic de xarxa.
4. Seguretat de SSH: Protegir l'accés remot.
5. Auditoria i Monitorització: Supervisar l'activitat del sistema.
6. Encriptació de Dades: Protegir les dades sensibles.

És essencial mantenir el sistema operatiu i els paquets actualitzats per corregir vulnerabilitats conegudes.

Comandes per Actualitzar el Sistema

Debian/Ubuntu:

Red Hat/CentOS:

Explicació:

• apt update o yum update actualitza la llista de paquets disponibles.
• apt upgrade o yum update instal·la les actualitzacions disponibles.

Controlar qui té accés al sistema és fonamental per a la seguretat.

Comandes per Gestionar Usuaris

Crear un Usuari:

Eliminar un Usuari:

Explicació:

• adduser crea un nou usuari.
• deluser elimina un usuari existent.

Els permisos determinen qui pot llegir, escriure o executar fitxers.

Comandes per Gestionar Permisos

Canviar Permisos:

Canviar Propietari:

Explicació:

• chmod canvia els permisos d'un fitxer o directori.
• chown canvia el propietari i el grup d'un fitxer o directori.

ufw és una eina senzilla per gestionar les regles del tallafocs.

Comandes per Configurar ufw

Permetre Connexions SSH:

Permetre Connexions HTTP:

Activar ufw:

Explicació:

• ufw allow ssh permet connexions SSH.
• ufw allow http permet connexions HTTP.
• ufw enable activa el tallafocs.

Protegir l'accés SSH és crucial per evitar accessos no autoritzats.

Configuració del Fitxer sshd_config

Desactivar l'Accés Root:

Troba la línia:

Canvia-la a:

Explicació:

• PermitRootLogin no desactiva l'accés SSH per a l'usuari root.

Generar Clau SSH:

Copiar Clau Pública al Servidor:

Explicació:

• ssh-keygen genera una parella de claus pública/privada.
• ssh-copy-id copia la clau pública al servidor.

auditd és un servei per auditar i registrar esdeveniments del sistema.

Instal·lació i Configuració de auditd

Instal·lar auditd:

Iniciar auditd:

Explicació:

• auditd registra esdeveniments de seguretat al sistema.

gpg és una eina per encriptar i signar dades.

Comandes per Encriptar Fitxers

Encriptar un Fitxer:

Desencriptar un Fitxer:

Explicació:

• gpg -c encripta un fitxer amb una contrasenya.
• gpg desencripta un fitxer encriptat.

1. Desactiva l'accés root via SSH.
2. Configura l'autenticació basada en claus.

Solució:

1. Edita /etc/ssh/sshd_config i canvia PermitRootLogin a no.
2. Genera una clau SSH amb ssh-keygen i copia la clau pública al servidor amb ssh-copy-id.

1. Permet només connexions SSH i HTTP.
2. Activa ufw.

Solució:

1. Executa sudo ufw allow ssh i sudo ufw allow http.
2. Activa ufw amb sudo ufw enable.

En aquesta secció, hem après com assegurar un sistema Linux mitjançant actualitzacions de seguretat, gestió d'usuaris i permisos, configuració de tallafocs, seguretat de SSH, auditoria i monitorització, i encriptació de dades. Aquests passos són fonamentals per protegir el sistema contra amenaces i vulnerabilitats.