SELinux, Security Enhaced Linux, es un Proyecto de la Agencia de Seguridad Nacional de los Estados Unidos que por medio de parches que modifican el kernel del sistema operativo GNU/Linux, mejoran sus mecanismos de control.

Cuenta con una arquitectura de seguridad integrada en el kernel 2.6.x, usando los módulos de seguridad GNU/Linux, conocidos como Linux Security Modules o LSM y se integra muy bien con las políticas de seguridad de cualquier distribución GNU/Linux, en especial con Red Hat Enterprise y Debian ya que han trabajado en conjunto con la NSA para mejorar el soporte en su sistema.

La configuración de SElinux no se caracteriza precisamente por ser sencilla, pero una vez puedas poner a punto tu sistema, seguramente tendrás menos incidentes de seguridad en tu maquina o servidor.

SELinux no es la única solución de este tipo, pero al ser apoyado por la Agencia de Seguridad Nacional de los Estados Unidos cuenta con mucha popularidad, también existen alternativas como AppArmor de Novell que es mas fácil de configurar y ofrece también muy buenas opciones para asegurar tu distribución GNU/Linux.

Recuerda que usar una distribución GNU/Linux no es garantía de seguridad (si no esta diseñada para ello) y menos cuando dejas las configuraciones por defecto, por eso es recomendable que utilices herramientas de este tipo si quieres mantener tu distribución un poco mas segura.

Descargar SELinux

Mas Información:
Pagina Oficial de SELinux
Pagina Oficial de AppArmor

También puede interesarte...

• Varias Distribuciones Live CD de Seguridad en un DVD
• HackArmoury herramientas de seguridad siempre disponibles
• Nuestros Retos Forenses
• Consejos Simples de Seguridad para ir a la Campus Party
• GnackTrack el Backtrack con Gnome
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Resultados e Informes – 3er Reto Forense Comunidad DragonJAR
• Tercer Reto Forense de La Comunidad DragonJAR

Robert Graham, de la empresa Errata Security, quien realizó este estudio donde destacan los siguientes datos:

• 16% de los usuarios eligen simplemente un nombre como contraseña
• 14% se confían de secuencias con el teclado del tipo ’1234′, ’12345678′ o “QWERTY”
• 5% la mayoría jóvenes, eligen un programa televisivo o un personaje famoso para su contraseña
• 4% de los internautas se contentan con elegir la palabra ‘password’ (‘contraseña’)
• 3% eligen un mensaje el tipo: ‘I don’t care’ (‘no me importa’), ‘Whatever’ (‘lo que sea’), ‘Yes’ o ‘No’.

En la comunidad hemos proporcionado siempre información útil para maneja tus contraseñas fácilmente, herramientas para generar contraseñas seguras, e incluso aplicaciones que si no quieres utilizar una palabra clave, te permiten utilizar tu rostro como contraseña para que pases de las típicas claves “1234″ y empieces a utilizar unas mas robustas de mínimo 8 caracteres, con números y símbolos del tipo “un0-d0s-tr3s-cua7ro”.

Mas Información
Favorite passwords: “1234″ and “password”

También puede interesarte...

• Las peores Contraseñas en Español
• Las Peores 500 Contraseñas de Todos los Tiempos
• Cambia tu clave maestra en LastPass
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Bits y Qubits, El camino de la criptografía – Parte I
• Como Recuperar Clave MySQL
• ClaveHotmail.com cometiendo delitos desde el 2007
• Las peores contraseñas de este año

Gary McKinnon, también llamado ‘Solo’, entro al mundo de la fama tras haber entrado a los computadores del pentágono en los Estados Unidos. Se estará enfrentando a una sentencia de pasar el resto de su vida en la cárcel por haber entrado en casi un centenar de computadores militares y de la NASA. Esto es muy grave, ya que todas sus intrusiones ocurrieron justo después de los atentados del 11S.

Ya ha perdido su última oportunidad para salvarse de la extradición. Ahora espera la salida de Inglaterra a Estados Unidos donde le espera un juicio duro, ya que gracias a los medios este ataque ha sido catalogado uno de los más famosos contra los computadores militares estadounidenses. Este caso también es famoso por ser la primera vez que Estados Unidos solicita la extradición a un extranjero por ataques informáticos.

Supuestamente, McKinnon accedo a las redes de la Administración Nacional de Aeronáutica y el Espacio (NASA), el ejército, la marina, el departamento de defensa y la fuerza aérea entre febrero de 2001 y marzo de 2002.

Obviamente, McKinnon acepto su intrucion a dichos sistemas, alegando que no causo daño alguno y que se conecto desde la casa para realizar dichos ataques. Curioso como uno de los ‘hacks’ mas famosos se haya realizado desde un lugar tan fácilmente rastreable (ademas de obvio).

Lo interesante de la historia, es que el motivo por los cuales McKinnon hizo y deshizo con las redes militares estadounidenses, fue alentado por la busqueda de duendecillos verdes del espacio exterior. El estaba convencido de que el gobierno norteamericano estaba ocultando informacion relacionada con OVNIs y vida extraterrestre, y al parecer encontro informacion que confirma dichas sospechas

También puede interesarte...

• SElinux – Asegura tu Distribución GNU/Linux Preferida
• “1234″ y “password” son las Contraseñas + Utilizadas en USA