Esta sección busca cubrir la instalación básica de un sistema para que cumpla su labor asignada de manera segura y eficiente. Se cubrirán dos aspectos claves a la hora de instalar un equipo y posteriormente se entrará en detalle en cada uno de ellos.

Al iniciar un proceso de instalación de un servidor hay que tener en cuenta dos elementos esenciales, el software que se va a instalar y el (los) usuario(s) que tendrá(n) acceso.

SOFTWARE

Los sistemas UNIX (entiéndase sistemas operativos UNIX, Linux, Solaris, BSD, etc.) traen todos sus propios instaladores. Algunos de ellos tienen varios tipos de instalación dentro de las cuales las más comunes son:

• Estación de trabajo (Workstation)
• Servidor
• Avanzado

Teniendo en cuenta estos tres tipos de instalación posibles, debemos decidir a la hora de realizar la instalación por cuál de ellos nos vamos a ir. Al ser este un sitio enfocado hacia la seguridad, descartaremos la instalación tipo estación de trabajo y tipo servidor y elegiremos la avanzada.

Antes de instalar un equipo es necesario saber para qué se va a utilizar (servidor web, servidor SQL, servidor de archivos, varios servicios en un mismo servidor, etc.). Partiendo del servicio que va a prestar la máquina, se deben tener en cuenta las siguientes recomendaciones:

• Instalar exclusivamente los servicios que se vayan a utilizar.
• Al configurar los servicios, se deben dejar corriendo como un usuario sin privilegios, nunca con privilegios de administrador.
• No instalar software extra como juegos, editores de texto ó herramientas que no sirvan para prestar el servicio para el cual la máquina fue designada.
• No activar los servicios instalados para que se inicien por defecto al encender la máquina (para esto utilizar trabajos programados).
• Para los servicios que manejen contraseñas siempre se debe escoger la gestión de contraseñas cifradas.
• Evitar la instalación de cualquier tipo de cliente a menos que su uso sea esencial.

Adicional a los servicios instalados para que el servidor pueda cumplir su labor es aconsejable instalar servicios de firewall, logging, IDS (Sistemas de Detección de Intrusos) e IPS (Sistemas de Protección contra Intrusos).

Si el servidor va a ser gestionado de manera remota, se deben instalar sólamente los servicios necesarios para realizar la gestión y siempre se deben escoger aquellos que utilicen comunicación segura (cifrada) sobre los que no lo hacen (por ejemplo SSH sobre Telnet). Si el servidor no va a ser gestionado de manera remota, no se debe instalar ningún servicio de este tipo (SSH, Telnet, VNC, etc.).

Toda instalación de servidores debe ser cuidadosamente diseñada desde el inicio y las tareas deben ser repartidas de acuerdo a las características de las máquinas y las necesidades de los usuarios. No es necesario que todos tengan sistemas de IDS ó IPS, sin embargo esta labor la debe asumir al menos una de las máquinas que se encuentren en la red de servidores.

USUARIOS

Los sistemas multiusuarios tienen en general varias clases de usuarios, pero definiremos acá solmante dos:

• superusuarios son aquellos que tienen poderes adminsitrativos sobre la máquina (root por ejemplo) y por lo tanto pueden realizar cambios en la configuración del equipo.
• usuarios son aquellos que no tienen acceso administrativo y sólamente pueden hacer uso limitado de los recursos sin hacer grandes modificaciones a las configuraciones de las máquinas.

Durante el proceso de instalación es obligatorio crear una contraseña para el superusuario que el sistema operativo ha creado. La creación de otros usuarios debe estar estrictamente ligada a las personas que tendrán acceso al sistema y el uso que le darán. Bajo ninguna circunstancia deben crearse usuarios genéricos para uso compartido ni tampoco deben crearse más de los estrictamente necesarios.

Algunas distribuciones crean usuarios y claves por defecto las cuales deben ser desactivadas apenas finaliza la instalación.