La seguridad es extremadamente importante para el grupo de ingeniería de “releases” de FreeBSD. Esto se refleja en distintas áreas:
Todos los problemas de seguridad y los parches que los corrigen pasan por el equipo de seguridad, que los publica y pone a disposición de los usuarios en lo que se conoce como “Advisories”. El equipo de seguridad tiene una merecida reputación de rapidez en la resolución de problemas de seguridad. Si quiere información detallada sobre cómo se gestionan los problemas de seguridad en FreeBSD y dónde encontrar información de seguridad consulte http://www.FreeBSD.org/security/.
Uno de los problemas que suelen asociarse al software de código abierto es la escasez de aplicaciones que pueden ejecutarse. Hay literalmente decenas de miles de proyectos desarrollando aplicaciones de código abierto, evidentemente no todas tienen el mismo rigor en cuestiones de seguridad. En FreeBSD se ataja este problema gracias a VuXML. Consiste en una base de datos donde se van almacenando problemas de seguridad que van apareciendo; esta base de datos se cruza con la información de los programas que incluye FreeBSD y las aplicaciones que esté en la Colección de Ports. El administrador tiene a su disposición portaudit(1), con el que puede determinar rápidamente si cualquier aplicación que haya en un sistema FreeBSD es vulnerable. En el caso de que lo sea recibirá una descripción del problema con un enlace donde encontrará información más detallada sobre él.
FreeBSD ofrece también diversos mecanismos para que el administrador pueda hacer que su sistema operativo cumpla los requisitos de seguridad que necesite:
La utilidad jail(8) permite al administrador “enjaular” (de ahí su nombre) un proceso. Es ideal para aplicaciones que no pueden ejecutarse en un entorno “chroot”.
La utilidad chflags(1) aumenta la seguridad que ofrece el sistema tradicional de permisos de UNIX®. Puede por ejemplo prohibirse la modificación de uno o más ficheros dados; es posible incluso prohibir que el superusuario pueda modificarlos o borrarlos.
FreeBSD ofrece 3 “firewalls” empotrados y con soporte de NAT, gracias a lo cual puede elegirse el conjunto de reglas más apropiado a las necesidades de seguridad de cada situación.
El kernel de FreeBSD puede modificarse muy fácilmente, lo que permite al administrador retirar de él características que no necesite. FreeBSD también admite módulos dinámicos y dispone de herramientas para cargar, descargar y ver los módulos que están en el kernel.
sysctl permite al administrador ver y configurar multitud de características del kernel sin tener que reiniciar la máquina.
Puede descargar éste y muchos otros documentos desde ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
Si tiene dudas sobre FreeBSD consulte la documentación antes de escribir a la lista
<questions@FreeBSD.org>.
Envíe sus preguntas sobre la documentación a <doc@FreeBSD.org>.