Los usuarios que utilizan sistemas operativos basados en Linux deben tener en cuenta unas medidas de seguridad básicas que los hacen un poquito mas vulnerables que a los usuarios de sistemas operativos de Microsoft. Linux originalmente fue concebido para servidores, por lo que por defecto se encuentran activados servicios que pueden comprometer la seguridad.

La siguiente mini-guia no pretender ser una guia de bastionado de equipos ni un manual de seguridad antes de conectar a IRC, sino una serie de recomendaciones o buenas practicas para hacer el equipo un poco mas seguro y poder conectar a Internet sin riesgos.

Actualizaciones del equipo:
Al igual que sucede con otros sistemas operativos, el equipo debe disponer de los ultimos parches de seguridad y las ultimas versiones del software instalado. Para ello, bastará con ejecutar de forma periodica los distintos metodos de actualizacion segun la distribucion empleada (apt-get, yum, slackpack, drackpack, rpm, etc.)

Revisión de servicios:
Tal y como comentabamos anteriormente, Linux ejecuta en el inicio ciertos servicios que pueden ser o no necesarios para nuestra operativa. Para revisar dichos servicios, podemos ejecutar el comando 'ps aux' y ver que se está ejecutando en la máquina, 'netstat -tapun' para ver que servicios están escuchando en qué puerto, o simplemente ejecutar 'who -r' para ver en que init nos encontramos y revisar los servicios que se inician desde /etc/rcX.d/ (donde X es el número del init en el que nos encontramos).
Podemos detener dichos servicios eliminando el enlace simbólico de /etc/rcX.d/ o simplemente desinstalandolo si no va a ser necesario.

Usuarios con acceso remoto:
Linux dispone de multitud de usuarios habilitados para lanzar los diferentes servicios. Algunos de estos usuarios pueden disponer de acceso remoto, por lo que es conveniente revisar el archivo /etc/passwd donde se encuentra el listado de usuarios y cambiar la shell por defecto (el ultimo campo de cada linea) a /bin/false, de manera que no sea posible realizar login en la maquina.
Si disponemos de acceso SSH, es conveniente añadir la linea 'AllowUsers pepito maria' al final del archivo /etc/ssh/sshd_config y reiniciar el servicio para que solo puedan acceder desde fuera los usuarios pepito y maria.
Cabe destacar, que el parametro PermitRootLogin contenido en el archivo /etc/ssh/sshd_config debe indicar 'no' para que el usuario root no pueda acceder por ssh. En el caso de que o bien pepito o bien maria necesiten hacer labores como root, siempre podran ejecutar comandos de root mediante 'su' o 'sudo'.

Puertos abiertos:
Mediante la utilidad nmap (http://www.insecure.org/nmap) se puede revisar que puertos tenemos abiertos en el sistema y proceder a cerrarlos.

Don't do IRC as root!
Conectar a IRC como usuario privilegiado no es buena idea, ya que el cliente de IRC que estemos utilizando puede adolecer de alguna vulnerabilidad que permita a un posible intruso acceder a nuestro sistema. Evidentemente, si el usuario es root, el intruso tendria acceso absolutamente a todo el sistema. No obstante, aunque el usuario no fuera root, el intruso podria tener acceso a mails y documentos personales, por lo que es recomendable tener un usuario sin privilegios desde donde conectar a IRC.

Bien, ya tenemos el sistema actualizado y con todos los puertos cerrados. Que debemos hacer ahora para conectar a IRC? Primero, debemos pensar si deseamos conectar desde el entorno gráfico o bien desde consola. Existen multitud de clientes para ambos casos. Evidentemente, los clientes para consola consumen menos recursos y permiten dejarlos en background, lo cual nos permitirá acceder a la máquina y recuperar el proceso desde lugares remotos:

• Clientes de consola: ircII, BitchX, ScrollZ, irsii...
• Clientes graficos: xchat, kchat, kopete, lostirc, kvirc...

De los citados anteriormente, el mas extendido por IRC-Hispano es el xchat, ya que aparentemente es similar a mIRC y de un uso muy sencillo.

Documento:	IRC desde Linux
Autor:	Orko