Una de las cosas más dificiles sobre los documentos de seguridad es que cada caso es único. Dos cosas a las que se debe prestar atención son la amenaza del entorno y las necesidades de seguridad, tanto de cada parte individual como del servidor o de la red. Por ejemplo, las necesidades de seguridad de un usuario local son completamente diferentes a las de la red de un banco. Mientras que un usuario local necesita defenderse contra el cracker script-kiddie, un banco tiene que preocuparse de ataques dirigidos. Además, el banco tiene que proteger los datos de sus clientes con precisión milimétrica. En resumen, todo usuario debe considerar el equilibrio entre utilización y seguridad/paranoia.
Observe que este manual solamente trata de asuntos relacionados con el software. Ni el mejor software del mundo podría protegerlo si alguien tuviera acceso físico a la máquina. Usted puede colocarla bajo su mesa o puede ponerla en un búnker con un ejército que la protega. Sin embargo, un ordenador de escritorio puede ser muchísimo más seguro (desde el punto de vista del software) que un sistema protegido físicamente si el primero de ellos se configura de la manera apropiada y el segundo está lleno de agujeros de seguridad. Lógicamente, usted debe considerar ambos casos.
Este documento da una apreciación global de lo que usted puede hacer para incrementar la seguridad de su sistema Debian GNU/Linux. Si usted ha leido otros documentos con respecto a la seguridad en Linux, encontrará que describen problemas comunes, los cuales pueden solaparse con este documento. Sin embargo este documento no intenta ser la única fuente de información que usted debería usar, sólo intenta adaptar esa misma información para su aplicación sobre un sistema Debian GNU/Linux. La forma de trabajar de distintas distribuciones es diferente (el ejemplo habitual es la forma de arrancar y para los demonios del sistema); aquí usted encontrará material apropiado para los procedimientos y herramientas utilizadas por Debian.
The current maintainer of this document is Javier Fernández-Sanguino Peña. Please forward him any comments, additions or suggestions, and they will be considered for inclusion in future releases of this manual.
This manual was started as a
HOWTO by Alexander Reelsen. After it was published on the Internet, Javier Fernández-Sanguino Peña incorporated it into the
Debian Documentation Project. A number of people have contributed to this manual (all contributions are listed in the changelog) but the following deserve special mention since they have provided significant contributions (full sections, chapters or appendices):
Stefano Canepa
Era Eriksson
Carlo Perassi
Alexandre Ratti
Jaime Robles
Yotam Rubin
Frederic Schutz
Pedro Zorzenon Neto
Oohara Yuuma
Davor Ocelic