Los nuevos administradores de los sistemas GNU/Linux cometen o dejan pasar por alto algunas de estas cosas y ponen en riesgo su sistema. Estos tips te ayudarán a entender mejor tu nuevo sistema y en consecuencia utilizarlo mejor.
1. Instalación de aplicaciones de diversos tipos
Esto podría no parecer tan mala idea en primer lugar. Si usted está utilizando Ubuntu y sabe que el sistema de paquetes apt se basa en paquetes .deb . Pero hay una serie de aplicaciones que puedes encontrar sólo desde su código fuente. No es gran cosa, ¿verdad? ellos se instalan y luego funcionan. ¿Por qué no deve hacer esto? Simple, su sistema de gestión de paquetes no puede mantener un registro de lo que ha instalado desde el código fuente. Entonces, ¿qué ocurre cuando un paquete A (que ha instalado desde el código fuente) depende del paquete B (que se instaló a partir de un binario .deb) y el paquete B se actualiza a partir de la actualización de administrador? El paquete puede que siga funcionando o tal vez no. Pero si tanto el paquete A y B se han instalado de .deb’s, las posibilidades de que ambos sigan funcionando son mayores. Además, la actualización de paquetes es mucho más fácil cuando todos los paquetes son del mismo tipo binario.
2. El descuido de las actualizaciones
Bueno, este no es un punto que se relacione con las competencias de los administradores de sistemas Linux. Sin embargo, muchos administradores obtienen Linux lo ejecutan y creen que no tienen que hacer nada más. Es sólido, seguro, funciona. Bueno, las nuevas actualizaciones pueden incluir parches que solucionen diversos fallos. Mantenerse al día con sus actualizaciones pueden hacer la diferencia entre un peligro y un sistema seguro. Y sólo porque usted puede descansar en la seguridad de Linux no quiere decir que usted debe hacerlo. Por motivos de seguridad, para las nuevas características, para la estabilidad - las mismas razones, todos nos hemos acostumbrado a la actualización de Windows - siempre debe mantenerse al día con las actualizaciones de Linux.
3. La mala elección de contraseña para root
Claro, su contraseña de usuario estándar tiene que ser algo fácil de recordar. Sin embargo, que la contraseña de root - en una empresa que tiene que proteger su servidor de base de datos - tiene que dar un nivel mayor de dificultad. Hacer una contraseña que usted podría tener que almacenar, cifrar en una llave USB, que requiera luego que usted introduzca el dispositivo USB en la máquina y descifre la contraseña.
4. Evitar la línea de comandos
Nadie quiere tener que memorizar un montón de comandos. Y en su mayor parte, el GUI se encarga de una gran mayoría de ellos. Pero hay momentos en la línea de comandos es más fácil, más rápido, más segura y más fiable. Evitar la línea de comandos debe ser considerado como un pecado capital de la administración de Linux. Usted debe, al menos, tener una sólida comprensión de cómo funciona la línea de comandos y un pequeño arsenal de comandos que puede utilizar sin tener que RTFM. Con una pequeña selección de herramientas de línea de comandos en la parte superior de las herramientas de la GUI, que debería estar listo para cualquier cosa.
5. No mantener una versión del kernel que funcione
Vamos hacerle frente, usted no necesita 12 kernels instalados en su máquina. Pero usted necesita actualizar su kernel, y el proceso de actualización no borra los núcleos anteriores. ¿Qué hacer? Usted tendría que mantener al menos el último núcleo funcional en todo momento. Digamos que usted tiene 2.6.22 en funcionamiento y 2.6.20 como copia de seguridad. Si actualiza a 2.6.26 y todo está funcionando bien, puede eliminar 2.6.20. Si utiliza un sistema basado en rpm, puede usar este método para eliminar los núcleos antiguos:
rpm -qa | grep -i kernel followed by rpm-e kernel-{VERSION}.
6. No hacer copias de seguridad de los archivos de configuración críticos
¿Cuántas veces has actualizado X11 sólo para encontrar la nueva versión de su fubar’d en el archivo xorg.conf hasta el punto de que ya no se puede utilizar X? Solía ocurrirme mí cuando era nuevo en Linux. Pero ahora, en cualquier momento que X va a ser actualizado siempre realizo una copia de seguridad de /etc/X11/xorg.conf en caso de que la actualización vaya mal. Claro, la actualización de X hace una copia de seguridad de xorg.conf, pero lo hace en el directorio /etc/X11. Y aunque esto a menudo funciona perfectamente, es mejor que la copia de seguridad quede bajo su propio control. Yo siempre hago la copia de seguridad de xorg.conf en / -directorio raíz-, así que sólo el usuario root puede acceder a él. Mejor que curar. Esto se aplica a otras copias de seguridad críticas, como Samba, Apache, y MySQL y demás.
7. Arrancar un directamente el servidor X
Cuando una máquina es usada como servidor, es posible que desee tener X instalado para que algunas tareas de administración sean más fáciles. Pero esto no significa que usted debe tener que iniciar directamente el servidor X. Este será un desperdicio de memoria y preciosos ciclos de la CPU. En lugar de ello, detener el proceso de arranque en el runlevel 3 por lo que están a la izquierda en la línea de comandos. No sólo la licencia de todos sus recursos a los servidores, sino que también mantener miradas indiscretas de su máquina (a menos que conocer la línea de comandos y contraseñas para acceder). Para iniciar una sesión en X, usted simplemente tiene que acceder y ejecutar el comando startx para llevar hasta su escritorio.
8. No entender los permisos
Los permisos pueden hacer su vida realmente fácil, pero si se hace mal, puede hacer la vida realmente fácil para los piratas informáticos. La forma más sencilla de manejar los permisos es utilizando el método de rwx. Esto es lo que significan: r = lectura w = escribir x = ejecutar
Supongamos que quiere que un usuario sea capaz de leer un archivo, pero no escribirlo. Para ello, sería cuestión de usar chmod u + w, u-rx nombre de archivo. ¿Qué ocurre si frecuentemente un usuario nuevo vio una advertencia de que no tiene permisos para utilizar el fichero y marcó lo marcó con algo parecido a chmod 777 nombre de archivo para evitar el problema?. Esto puede causar más problemas. Entonces recuerde esto: 777 da un archivo de rwx permisos a todos los usuarios (root, grupo, y otros), 666 da el archivo rw privilegios a todos los usuarios, 555 da el archivo rx permisos a todos los usuarios, 444 r da privilegios a todos los usuarios, 333 wx da privilegios a todos los usuarios, 222 W da privilegios a todos los usuarios, 111 x da privilegios a todos los usuarios, y 000 no da privilegios a todos los usuarios.
9. Inicio de sesión como root
Si usted necesita privilegios de root para ejecutar o configurar una aplicación, en su directorio raíz en una cuenta de usuario estándar. ¿Por qué es la es tan malo esto? Bueno, cuando se inicia la sesión como un usuario estándar, ejecutando todas las aplicaciones X aunque se pueda acceder al sistema se tienen ciertas restricciones. En cambio si inicia sesión como root, X tiene todos los permisos de root. Esto puede provocar dos problemas:
Si usted comete un gran error a través de un GUI, ese error puede ser catastrófico para el sistema y…
Con X corriendo como root sistema es más vulnerable.
10. Haciendo caso omiso de los archivos de registro
Hay una razón por la que /var/log existe. Es la única ubicación para todos los archivos de registro. Esto hace que sea sencillo de recordar y es donde primero debemos mirar cuando hay un problema. ¿Posible problema de seguridad? Compruebe /var/log/secure. Uno de los primeros lugares que mirar es /var/log/messages. Este archivo de registro es donde todos los errores genéricos son registrados. En él usted recibirá mensajes acerca de la creación de redes, cambios de los medios de comunicación, etc Cuando la administración de una máquina que siempre puede utilizar una aplicación de terceros, tales como logwatch que puede crear varios informes para usted basado en sus archivos de /var/log.
Estos 10 errores son bastante comunes entre los nuevos administradores de sistemas Linux. Evitar las trampas hará que la migración a Linux sea más rápida y que sea un buen administrador.
Fuente
You Raise Me Up
Hace 3 años
0 comentarios:
Publicar un comentario