Autor: Maximiliano E. Frisione (ipxmax [arroba] gmail.com)
Ver Segundo Artículo: Introducción a la Seguridad en Linux (II)
Este es el primero de una serie de artículos que tienen como objetivo introducir al lector en GNU/Linux, dando sus fundamentos y teniendo como objetivo la seguridad de este sistema operativo.
El Sistema de Archivos de Linux
Linux es un sistema operativo multiusuario, lo que significa que podemos tener mas de un usuario trabajando al mismo tiempo desde sus diferentes estaciones de trabajo. A raíz de esto, el sistema debe proteger a unos usuarios frente a otros y a sí mismo.
En Linux se adopta como norma básica de seguridad, asignarle a cada uno de los usuarios, sólo los permisos mínimos y necesarios para que este pueda realizar su trabajo, sin comprometer el de los demás y la integridad del sistema.
El sistema de archivos de Linux sigue el estándar de Unix, posee una estructura determinada y compatible con los demás sistemas Unix. Estos tienen su origen en la denominada raíz" o "root" que es representado por "/". De este directorio se desprenden todos los Archivos (Archivos ordinarios - Directorios - Archivos Especiales) a los que el sistema operativo tiene acceso. Entre los que se encuentran:
/bin Contiene los archivos binarios del sistema.
/boot Contiene los archivos del cargador del sistema.
/dev Contiene los archivos que representan a los dispositivos que tenemos instalados.
/etc Es reservado para los ficheros de configuración del sistema y aquí no deben existir archivos ejecutables.
/home Contiene los directorios personales de los distintos usuarios.
/lib Contiene las librerías para que se ejecuten los programas de /bin y /sbin
/opt Es donde se aloja la mayoría del software creado por terceros.
/proc Contiene archivos que envía o reciben información de Kernel del sistema.
/root Carpeta personal del superusuario o root.
/sbin Contiene programas que son accedidos únicamente por root y aquellos que se necesitan durante el arranque y para montar /usr. Además, programas para poder realizar el mantenimiento y la recuperación del sistema.
/usr Es para los archivos que pueden ser compartidos por todos los usuarios del sistema, es altamente recomendable que sea montada en modo sólo lectura.
/tmp Es la destinada a almacenar archivos temporales.
/var Contiene ficheros de datos variables. Esto incluye datos de administración y registro, así como ficheros temporales.
Para mantener un sistema Linux seguro, lo primero que debemos hacer es una apropiada distribución del espacio de almacenamiento. Al particionar correctamente el o los discos de almacenamiento, estamos minimizando el riesgo de que al deteriorarse por alguna circunstancia una partición, se vea afectada la totalidad del sistema, sólo nos veríamos expuestos a dicha partición.
En este sentido, no existe un estándar que nos indique como debemos realizar esta tarea, dependerá del uso que se le aplique al sistema y a la experiencia de quien la realice. Aunque sí, puedo presentarles como consejo, el siguiente ejemplo en donde se tienen 8 particiones:
Ver Segundo Artículo: Introducción a la Seguridad en Linux (II)
Buenos Aires, 19 de noviembre de 2006