Una de mis más constantes ocupaciones al administrar servidores - y juzgo que así debería de ser para todo administrador - es la de mantener al sistema seguro - y hacerlo a dos diferentes niveles: a nivel usuario y a nivel sistema. Las consideraciones para estos dos niveles son muy parecidas, pero se logran de manera muy diferente. El lograr la seguridad a nivel usuario (que, a fin de cuentas, es lo que los usuarios requieren de nosotros) implica haber logrado plenamente la seguridad a nivel sistema. Los principales a incluir la seguridad en la administración son:

A nivel usuario, la confidencialidad significa que nadie que no esté explícitamente autorizado pueda tener acceso a los datos privados de cada usuario.

A nivel sistema es un poco más ambiciosa: Nadie que no sea el administrador debe tener acceso a la información de configuración y funcionamiento del sistema. Si un atacante quiere penetrar nuestro sistema, lo primero que debe hacer es reunir cuanta información le sea posible antes de hacerlo - ¿Qué sistema operativo corremos? ¿Qué programas utilizamos para brindar cada uno de los servicios? ¿Qué servicios tenemos que sean más fáciles de explotar? ¿Cómo tenemos configurado cada uno de estos servicios? Si logramos negarle el acceso a esta información, no sólo nos evitaremos dolores de cabeza de varios días de duración en lo que reinstalamos todo (medida indispensable cuando la seguridad de nuestro sistema ha sido comprometida), sino que garantizaremos la confidencialidad a nivel usuario.

La consistencia significa que todo funcione como debería funcionar, que todo esté donde lo dejamos, que no haya nada en el sistema que nos llame especialmente la atención. Para un usuario, esto puede significar que algún archivo suyo, su correo o su página Web hayan sido alterados o simplemente borrados.

A nivel sistema, esto es más grave. En un sistema Unix típico hay varios miles de archivos, incluyendo binarios, bibliotecas, archivos de configuración, archivos de datos, archivos de los usuarios... Y la modificación de cualquiera de estos no puede significar más que problemas. Muchas veces, el atacante lo hará con el objetivo de:

• Mantener una puerta secreta abierta para permitirle acceso en el futuro. Para lograrlo, las modificaciones son normalmente a binarios (programas) del sistema, aunque muchas veces son archivos de configuración.
• Capturar información confidencial de los usuarios. Para esto normalmente modifican un binario de uso frecuente (por ejemplo, ls, que despliega los contenidos de un directorio, o el popular lector de correo pine).
• Dañar la imágen de la corporación. La manera más común de hacerlo es modificando la página principal o alguna sub-página para que de información ilegítima. Hay muchas otras maneras de dañar la imágen, pero este texto no es un tutorial para atacantes - y los atacantes normalmente son personas muy creativas.