3.3. No se conecte a Internet hasta que no esté preparado
No debería conectarse a Internet de forma inmediata durante la instalación. Esto puede sonar como algo estúpido, pero la instalación por la red es un método común. Puesto que el sistema instalará y activará servicios de forma inmediata, si está conectado a Internet y los servicios no están configurados de forma apropiada, el sistema está abierto a un ataque.
Observe también que algunos servicios podrían tener vulnerabilidades de seguridad no corregidas, en los paquetes que esté utilizando para la instalación. Esto es normalmente cierto si usted está realizando la instalación desde un medio antiguo (como CD-ROMs). En este caso, ¡el sistema podría estar comprometido incluso antes de terminar la instalación!
Como la instalación y las actualizaciones de Debian pueden hacerse por Internet, podría usted pensar que es una buena idea utilizar esta característica en la instalación. Si el sistema se va a conectar directamente a Internet (sin la protección de un cortafuegos o NAT), es mejor instalar sin conexión a Internet, utilizando una réplica local de los paquetes tanto para las fuentes de Debian como para las actualizaciones de seguridad. Puede configurar las réplicas de paquetes, utilizando otro sistema conectado a Internet con herramientas específicas de Debian (si es un sistema Debian) como
apt-move ó
apt-proxy, u otras herramientas de replicación comunes, para proporcionar el archivo al sistema instalado. Si no puede hacer esto, puede configurar las reglas del cortafuegos para limitar el acceso al sistema mientras hace la actualización (vea
Sección B.6, “Security update protected by a firewall”).