Tomado de Linuxeando & Familia, que a su vez fue tomado de Nierox, que lo tomo de Tecnologías Libres, quien tal vez lo tradujo desde el artículo original, que alguna vez fue enlazado por ZDNet e incluso estuvo en la portada en Digg, que alguna vez quise traducir pero me dió pereza, y al cual solo le he corregido algunos errores de ortografía. Pues eso, aquí lo tienen:
- Cerrar sesión o bloquear pantalla. Cuando se termine de trabajar, cerrar sesión para evitar que otros puedan entrar al sistema y mas en entorno multiusuario. Si se necesita que otros aplicaciones sigan ejecutándose, bloquear la pantalla puede ser una buena opción.
- Tener los permisos correctamente. muchas veces nos vemos tentado a hacer un chmod 777 para que funciona una aplicación, lo ideal es solo darle los permisos necesarios y no permisos extras.
- La fortaleza de la contraseña. Una buena contraseña es recomendable en muchos aspectos especialmente en distribuciones como Ubuntu que ofrece mucho más acceso a los usuarios.
- Aplicaciones para compartir archivos son un riesgo. Tal vez no lo sea tanto para compartir archivos en la casa con la familia pero si lo es para el trabajo. Personas ajenas pueden tener acceso a información delicada para usted y para su empresa. Por lo tanto no se recomienda instalar aplicaciones para compartir archivos, y si se hace asegurarse de configurarlas muy bien.
- Actualizar con regularidad. Aprovechar la rapidez con que en Linux se corrigen fallan de seguridad e instalar las actualizaciones en el momento en que se presenten.
- Instalar un Antivirus. Mas que por la seguridad del propio Linux es por la seguridad de otros SO en el envío de algún archivo infectado.
- Hacer uso de SELinux. Es una colección de parches que modifican el núcleo del sistema operativo Linux, fortaleciendo los mecanismos de control.
- /home en una partición diferente. Al encontrarse el directorio /home en su ubicación estandar (en el directorio raiz del sistema), cualquiera que acceda a tu máquina sabrá de inmediato donde están tus datos. Además en una perdida de sistema o formateada no hay problema porque los datos están en una partición diferente. Si tienes /home en la misma partición de tu sistema… ponerla en otra partición es facilísimo.
- Dejar los servicios innecesarios. Si tu equipo no actúa como servidor entonces deshabilite ciertos servicios como httpd, ftpd y sshd.
- Evitar el exceso de confianza. Tal vez el más importante, como diría Fyodor: “Los ataques por e-mail y vía Web son con frecuencia multiplataforma. Los usuarios de Linux son tan vulnerables como los de Windows al phishing y otras formas avanzadas de fraude”