La seguridad del sistema es un tema muy importante, y una de las aproximaciones para esta tarea es la cuidadosa administración del acceso a los servicios del sistema. Su sistema podría tener que proporcionar acceso a algunos servicios en particular (por ejemplo httpd se está ejecutando un servidor de Web). Sin embargo, si usted no tiene que proporcionar un servicio, debería minimizar su exposición a posibles ataques.

Hay diferentes métodos de administrar el acceso a los servicios del sistema. Debe decidir el método que le gustaría usar en función del servicio, la configuración del sistema y el nivel de conocimientos que tenga de Linux.

La forma más fácil de negar el acceso a un servicio es desactivandolo. Tanto los servicios administrados por xinetd como los servicios en /etc/rc.d/init.d (también conocidos como servicios SysV) pueden ser activados o desactivados utilizando tres diferentes aplicaciones:

Pronto descubrirá que estas herramientas son más fáciles de usar que las alternativas — modificación manual de los numerosos vínculos simbólicos ubicados en los directorios bajo /etc/rc.d o la modificación de los ficheros de configuración xinetd en /etc/xinetd.d.

Otra forma de administrar el acceso a los servicios del sistema es mediante el uso de iptables para configurar un cortafuegos de IP. Si es un usuario nuevo de Linux, tenga en cuenta que iptables puede que no sea la mejor solución para usted. La configuración de iptables puede ser complicada y es mejor que la realicen administradores de sistemas Linux experimentados.

Además, si está buscando una utilidad para establecer reglas de acceso generales para su máquina personal, y/o si usted es nuevo en Linux, intente la Herramienta de configuración del nivel de seguridad (system-config-selinux), el cual le permite seleccionar el nivel de seguridad para su sistema de una forma similar al realizado en la pantalla Configuración del cortafuegos en el programa de instalación.