- Usa un sistema de chroot para cada servicio o aplicación que tenga interacción con internet, de esta manera, si te comprometen un servicio, no te comprometerán el sistema completo. A ser posible, que la aplicación/servicio chrooteada descarte sus contenidos a cada reinicio. Algo así como una snapshot. Docker p.ej. permite esta funcionalidad.
- Usa 2fa (Doble factor de autenticación en los servicios que lo permitan), de esa manera podrás tener cierta seguridad en acceso físico o secure shell por ejemplo.
- Actualiza automáticamente mediante un cronjob tus aplicaciones para parchear los nuevos bugs cuanto antes.
- Consulta los logs regularmente para controlar eventos inesperados, de forma que puedas reaccionar antes de que sea tarde.
- Instala solo aplicaciones de fuentes confiables.
- Usa un firewall restrictivo.
- Asegura tu router convenientemente: wpa2, wps deshabilitado y cambia las contraseñas. Filtro de mac habilitado y configurado.
Comments
There are currently no comments
New Comment