La creciente red de banda ancha en México trae consigo la oportunidad de colocar una PC como servidor Web, mail server, etc, sin embargo existen principios que deben tomarse muy en cuenta antes de colocar un servidor, ya que de otra forma sólo nos estaremos exponiendo, además considere las desventajas que este tipo de servicios puede tener respecto a un servicio de hosting profesional. En Debian existen herramientas que nos ayudan mejorar los niveles de seguridad en nuestros servicios y entorno, estos son paquetes incluidos en los repositorios oficiales en Debian, por lo que su instalación y configuración serán muy amigables, solo hay que leer con atención.

• harden-tools: Herramientas para mejorar o analizar la seguridad en el sistema de forma local incluye (Detección de intrusos, Verificadores de integridad, etc.).
• harden-doc: Documentación respecto a estos paquetes y temas relacionados con la seguridad.
• harden-environment: Ayuda a configurar y mejorar la seguridad en el servidor.
• harden-servers: Ayuda a remover servicios que considera inseguros, basandose en aquellos que servicios que usan contraseñas en texto plano, servicios o paquetes que pueden obtener acceso de forma local sin ninguna pasarela de autenticación, servicios o paquetes que pueden brindar u obtener información de usuarios de forma remota.
• harden-clients: Ayuda a remover clientes que considera inseguros basandose en los mismo criterios de harden-servers.
• harden-development: Instala herramientas útiles para crear mejores programas en el contexto de seguridad.
• harden-nids: Instala herramientas para detección de intrusos, análisis de paquetes y de registros, etc.
• harden-remoteaudit: Instala herramientas para detección de intrusos y herramientas para auditorías de seguridad de forma remota.
• harden-surveillance: Herramientas para análisis de servicios automáticamente.

Se recomienda leer detenidamente los mensajes que nos ofrece el asistente de instalación y configuración para sus correcto operación, también se recomienda instalar solo lo que se conoce o se ha comprendido.

Lecturas recomendadas

Securing Debian Manual, El arte de la administración de sistemas

Instalando lo básico de harden

#aptitude install harden harden-environment harden-servers harden-clients harden-tools

No olvide que esto solo es referencia, para obtener un entorno seguro y de producción para servidores, hay muchas más actividades que realizar.