Además, la seguridad en los sistemas Linux nunca permanece estática. Una vez asegurado, su sistema no permanece seguro perpetuamente. De hecho, cuanto más tiempo utilice su sistema, menos seguro se volverá. Esto puede suceder a través de cambios operativos o funcionales que lo exponen a amenazas o mediante el descubrimiento de nuevas vulnerabilidades en paquetes y aplicaciones. Asegurar su sistema es un proceso continuo y vivo. Muchos de los pasos y conceptos de este capítulo los aplicará más de una vez (por ejemplo, después de realizar un cambio operativo para reafirmar el nivel de seguridad requerido), o los aplicará regularmente para mantener su nivel de seguridad constante.

Finalmente, muchas distribuciones vienen empaquetadas o preconfiguradas para usted con un conjunto predeterminado recomendado de paquetes, aplicaciones y configuraciones. Por lo general, esta configuración se basa en que el autor o el proveedor comprendan lo que el usuario final requiere de la distribución. En términos generales, gran parte de esta preconfiguración es útil y mejora la seguridad potencial de su sistema; por ejemplo, Red Hat viene preconfigurado para usar Módulos de autenticación conectables (o PAM) para una variedad de procesos de autenticación. Pero a veces esta preconfiguración abre agujeros de seguridad o está mal diseñada desde una perspectiva de seguridad. Por ejemplo, como resultado del deseo del proveedor de facilitarle la configuración de su sistema, pueden instalar, configurar e iniciar aplicaciones o servicios por usted. Red Hat configura e inicia automáticamente Sendmail cuando se toman las opciones de instalación predeterminadas, por ejemplo.
AaFran has no published tips or collections yet.