Este documento, probablemente no esté libre de erratas, ni se distribuye con garantía alguna.
Sin embargo, es de distribución libre y gratuíta. Usélo bajo su responsabilidad.

Objetivo: Aprender las cosas básicas sobre segruridad en Debian, para saber cuidarse y protegerse.

Lo elemental, es saber el funcionamiento - a nivel usuario, al menos- del sistema operativo Debian GNU/Linux (donde se guarda la configuración, para qué sirven los permisos, donde estan los log de cada rograma, etcétera.) Aquí, auque daré una muy breve descripción, es preferible ya saberlo.

La configuración de su sistema, se guarda, para la gran mayoría de la aplicaciones en dos lugares.

En el directorio /etc, se guarda la configuración básica de un programa (tal como si debe o no cargarse al inicio, de que manera debe correr, a que usuarios estará disponible, etcétera).

Por otra parte, hay algunos programas a los que los usuarios del sistema pueden acceder normalmente, teles como navegadores web, clientes de chat, editores, shells, etcétera. Para estos programas, suele no ser suficiente la configuración de /etc, es decir, un usuario puede querer que su navegador no admita ninguna cookie, mientras que otro prefiere que se le pregunte por cada una de ellas. Esta configuración, suele almacenarse en un directorio -habitualmente oculto, o sea, de los que empiezan con .-, en el home del usuario, que suele llamarse de la misma manera del programa, por ejemplo, .mc la (se guarda la configuración del shell MC)

Consejos para un sistema más seguro:

• No use nombres de usuario que sean fácil de "embocar" por fuerza bruta como pepe, php, etc. Un ejemplo de un usuario "seguro" puede ser jx_perez o kernestok
• No use contrseñas "sencillas" como 123456. Una buena contraseña es una que no empieze por un número, sea de al menos, 8 caracteres, no sea una secuencia lógica y combine mayúsculas, minúsculas, números y signos de puntuación, por ejemplo: Bq9}j5[xY
• Desabilite en el archivo de ssh /etc/ssh/sshd_config el acceso desde root, modificando la línea PermitRootLogin, modíficándole Yes po No, y en caso de que esta línea no exista, agreguela. Debería verse algo como PermitRootLogin  No
• En el archivo mencionado de ssh, reemplace en la línea Listen el puerto habitual 22 de ss por otro, como 1462. Esto ayuda a que, si hacen un análisis de cuántos y qué puertos tenemos abiertos, le sea más difícil probar a nuestro agresor que estamos corriendo ssh. En éste archivo déle asegúrese de haberle dado el valor no a la línea PermitEmptyPasswords, ésto puede convertir en broma la seguridad del sistema.
• Además, en el anterior archivo, puede deshabilitar el login de cualquier usuario, que no sea el que especifiquemos. Ésto se hace cambiando -o agragando si no existe- a la línea AllowUsers con el nombre de los usuarios autorizados a acceder por ssh. Ésto es útil de esta forma: piense que tiene un troyano que creo el usuario agerg98. Un atacante, puede entrar a su sistema vía ssh, usando éste usuario. En cambio, si éste usuario agerg98 no existe en ésta línea de usuarios permitidos, en teoría, no podría acceder.
• En lo posible, no use telnet, pues se transmite en texto plano y es fácil que alguien capture ese usuario y contraseña y pueda, ulteriormente, ingresar a su equipo.
• Use, si lo prefiere, algún programa como portsentry, que abre varios puertos en el equipo, siempre que no estén ya ocupados. Entonces, si un posible atacante escanéa su equipo, verá un montón de puertos abiertos, que en definitiva, no conducen a nada. Sirva para burlarse, y hacer perder tiempo a su atacante. Sea consciente de que cuantos más puertos tenga realmente abiertos, menos efectivo resultará portsentry.
• Aseguresé que nadie más que root (y el grupo shadow, si lo prefire) tengan de ningún modo acceso, a: /etc/passwd, a /etc/shadow, /etc/group y /etc/gshadow.

Logs

El objetivo de este apartado, es indicar los principales logs (o registros) del sistema operativo Debian GNU/Linux

Éstos se guardan en el directorio /var/log y, para los siguientes nombres de fichero, deberá suponerse éste directorio.

• auth.log: Aquí se grarda registro de TODOS los ingresos al sistema, incluyendo los intentos fallidos. Podemos ver, por ejemplo, todas las entradas correspondientes a ssh con escribir less /var/log/auth.log | grep ssh | more
• apache2/access.log: Si está montando un servidor web Apache, versión 2.xx.xx, en este fichero verá todos los accesos al servidor.
• apache/access.log: Si está montando un servidor web Apache, versión inferior a la 2, en este fichero verá todos los accesos al servidor.
• apache-ssl/access.log: Si está montando un servidor web seguro Apache (conexión encriptada), en este fichero verá todos los accesos al servidor.

Si en su sistema recibe intentos de login por ssh, desde IPs de desconocidos, puede optar si así lo desea, por programas como fail2ban

Biografía:

1. Securing Debian Manual

2. Manual de Seguriad de Debian

3. Guia de Seguridad en Red