Capítulo 9. Seguridad en red en GNU/Linux

Tabla de contenidos

Introducción.
Servicios.
Servicios de Arranque directo.
Servicios de arranque bajo demanda.
Tcpwrapper.
Secure Shell (SSH).
Autenticación por password.
Autenticación por clave pública.
Transferencia de ficheros.

Introducción.

Ya se vio como proteger a nivel local un sistema GNU/Linux, en cuanto a accesos locales por parte de usuarios. RedHat Linux a la hora de crear usuarios se decantaba por una estrategia conocida como grupos privados. De esta forma solo el usuario era capaz de acceder a su información y si éramos algo paranoicos podíamos obligar al usuario a que no cambiara los permisos de su directorio particular.

En este tema, el objetivo es proteger nuestro sistema ante accesos no autorizados a través de la red. Si nuestro servidor GNU/Linux está conectado a una Red de Area Local o directamente a Internet, podemos encontrarnos con desagradables situaciones sino hemos tomado las mediadas necesarias.

Por tanto uno de las principales tareas de un administrador será saber que servicios debe de ofrecer su sistema y a quien se los puede ofrecer. GNU/Linux como sistema operativo orientado a la Red, incorpora gran número de herramientas que nos permitirán proteger nuestro sitio.