Recientemente, y como complemento a nuestra continua formación, ha caído en nuestras manos un ejemplar del libro “Hardening de servidores GNU/Linux” de Carlos Álvares y Pablo González Pérez.

¿Qué ocurre cuando se juntan un administrador de sistemas experto en seguridad informática y un ingeniero con el mejor expediente académico de su promoción?

Pues que la lían y preparan un libro de hardening muy interesante y que recoge todos los aspectos que debes tener en cuenta para asegurar tu instalación local o tu servidores virtuales.

En realidad, el libro no sólo se centra en aumentar la fortificación de los servidores, como dice el título, sino que, además, recorre de un modo teórico y práctico todos los aspectos que se deben tener en cuenta para asegurar los sistemas desde la seguridad física y protección perimetral a la seguridad interna, de servidor, de aplicación y a nivel de información buscando proteger los cuatro pilares básicos de la gestión de riesgos: Disponibilidad, integridad, confidencialidad y autenticidad.

Para asegurar la máxima protección, es decir, conseguir el zero day o control de todas las vulnerabilidades conocidas que pueda haber en nuestros sistemas, intentaremos configurar la estructura con el mínimo privilegio y exposición posible. El libro va explicando la teoría de un modo ameno y fácil de entender, aunque es cierto que no se trata de un manual para principiantes, sino que requiere conocimientos técnicos avanzados.

Si quieres tener en tu mano un manual de referencia que recorra todos los puntos de la seguridad informática, el “Hardening de servidores GNU/Linux” es tu libro. Y si, además, lo complementas con el “Ethical Hacking: Teoría y práctica para la realización de un pentesting”, también de Pablo González, contarás con todas las herramienas que necesita un administrador de sistemas informáticos.

Dentro del catálogo de módulos del grado superior de formación profesional hay uno de seguridad muy completo, pero es cierto que es difícil profundizar en la materia debido a la falta de tiempo sobre todo en el segundo curso. Ya es tarea del profesional continuar con su formación profundizando y ampliando conocimientos y práctica. La seguridad informática es una de las actividades más interesantes que tenemos los informáticos ya que se trata de una guerra constante en la que siempre vamos a ir por detrás de los atacantes. La idea es buscar un equilibrio lógico entre lo que se protege y las medidas de seguridad que se requieren.

La única pega que encuentro a este libro, igual que me ocurrió con el de hackeo ético, es la cantidad de faltas de ortografía que contiene el texto, sobre todo tildes. Talibán ortográfico que es uno 😉

Si queréis comprarlo, lo tenéis aquí