Linux
Aunque Linux no es de mi agrado, entiendo que hay usuarios que lo utilicen así que a continuación os muestro los errores más comunes para los usuarios Linux recopilados de tres ambitos, personal, laboral y administrador:
1. Entrar como superusuario: las distribuciones ya nos previenen contra esto y obligan a crearnos un usuario “normal” durante el proceso de instalación, pero algunos tienen la manía de entrar en el sistema con los máximos privilegios, algo que no es buena idea.
2. Evitar las actualizaciones: cualquier buen administrador de su sistema (en Linux todos nos convertimos en pequeños administradores) debe tener en cuenta que actualizar sus componentes es algo crítico para evitar posibles vulnerabilidades, además de para aumentar la estabilidad y rendimiento de nuestro sistema operativo.
3. Instalar aplicaciones binarias de distintos tipos: las dependencias presentes en los paquetes que utilizamos en nuestras distribuciones precisamente están destinadas a mantener la coherencia en el sistema. Si instalamos un DEB o un RPM por un lado y luego acudimos a los repositorios para resolver algunas de sus dependencias probablemente acabemos teniendo problemas. Lo más seguro: tirar de repos, desde luego.
4. Iniciar un servidor con las X: casi por definición un sistema servidor debería ser administrado sin necesidad de una interfaz gráfica, algo que provoca gasto inútil de memoria y de ciclos de procesador que deberíamos dedicar a las tareas servidoras. Vale que para configurar algunas cosas es cómodo, pero el inicio de un servidor debería ser siempre en modo consola.
5. Contraseñas débiles: este problema afecta en realidad a todos los ámbitos de nuestra vida digital, y no sólo al acceso a nuestro sistema Linux, pero es una realidad global: no uses la misma contraseña siempre y en todos los servicios/sistemas que manejas. Y a ser posible, haz que dicha contraseña sea compleja: puede que al principio te cueste acordarte, pero seguro que luego te acostumbras a ella.
6. Malentendidos con los permisos de archivos: cualquier administrador que se precie debería tener unas nociones básicas de los permisos elementales asignados a cualquier archivo (read, write, execute), y debería manejarlos con cuidado, porque dicho tipo de errores pueden provocar agujeros de seguridad muy, muy importantes.
7. No tener backups de ficheros críticos: siempre que modifiques un fichero de configuración hay que hacer primero una copia de seguridad. Sin excusas. Eso puede resolver muchísimos quebraderos de cabeza a posteriori.
8. No consultar los registros y logs: el directorio /var/log es establecido por defecto como destino de los ficheros de registro que nos permiten detectar cualquier tipo de error genérico, y aunque hay aplicaciones y utilidades que automatizan esta tarea y nos ayudan en el proceso de la monitorización de logs, nunca debemos descuidarnos y hay que prestarles atención.
9. No usar la línea de comandos: amigo mío, si eres usuario de Linux deberías estar absolutamente encantado con el terminal/consola de tu sistema. No hay un sistema mejor ni más rápido para controlar virtualmente cualquier recurso de nuestra máquina y el software y datos que tenemos instalado en ella.
10. No actualizar el kernel: algunos usuarios creen que actualizar el kernel puede ser desastroso para sus sistemas, pero para eso están los mecanismos de actualización automática de las distros, que permiten realizar este proceso con seguridad. Además, a menudo la actualización del kernel (no la instalación de cero de uno nuevo, algo más peliaguda) es una tarea que conlleva una copia de seguridad de la versión anterior. Si todo va bien ya habrá tiempo de borrar esas copias de seguridad obsoletas.
otros 10
1. Entrar como superusuario: las distribuciones ya nos previenen contra esto y obligan a crearnos un usuario “normal” durante el proceso de instalación, pero algunos tienen la manía de entrar en el sistema con los máximos privilegios, algo que no es buena idea.
2. Evitar las actualizaciones: cualquier buen administrador de su sistema (en Linux todos nos convertimos en pequeños administradores) debe tener en cuenta que actualizar sus componentes es algo crítico para evitar posibles vulnerabilidades, además de para aumentar la estabilidad y rendimiento de nuestro sistema operativo.
3. Instalar aplicaciones binarias de distintos tipos: las dependencias presentes en los paquetes que utilizamos en nuestras distribuciones precisamente están destinadas a mantener la coherencia en el sistema. Si instalamos un DEB o un RPM por un lado y luego acudimos a los repositorios para resolver algunas de sus dependencias probablemente acabemos teniendo problemas. Lo más seguro: tirar de repos, desde luego.
4. Iniciar un servidor con las X: casi por definición un sistema servidor debería ser administrado sin necesidad de una interfaz gráfica, algo que provoca gasto inútil de memoria y de ciclos de procesador que deberíamos dedicar a las tareas servidoras. Vale que para configurar algunas cosas es cómodo, pero el inicio de un servidor debería ser siempre en modo consola.
5. Contraseñas débiles: este problema afecta en realidad a todos los ámbitos de nuestra vida digital, y no sólo al acceso a nuestro sistema Linux, pero es una realidad global: no uses la misma contraseña siempre y en todos los servicios/sistemas que manejas. Y a ser posible, haz que dicha contraseña sea compleja: puede que al principio te cueste acordarte, pero seguro que luego te acostumbras a ella.
6. Malentendidos con los permisos de archivos: cualquier administrador que se precie debería tener unas nociones básicas de los permisos elementales asignados a cualquier archivo (read, write, execute), y debería manejarlos con cuidado, porque dicho tipo de errores pueden provocar agujeros de seguridad muy, muy importantes.
7. No tener backups de ficheros críticos: siempre que modifiques un fichero de configuración hay que hacer primero una copia de seguridad. Sin excusas. Eso puede resolver muchísimos quebraderos de cabeza a posteriori.
8. No consultar los registros y logs: el directorio /var/log es establecido por defecto como destino de los ficheros de registro que nos permiten detectar cualquier tipo de error genérico, y aunque hay aplicaciones y utilidades que automatizan esta tarea y nos ayudan en el proceso de la monitorización de logs, nunca debemos descuidarnos y hay que prestarles atención.
9. No usar la línea de comandos: amigo mío, si eres usuario de Linux deberías estar absolutamente encantado con el terminal/consola de tu sistema. No hay un sistema mejor ni más rápido para controlar virtualmente cualquier recurso de nuestra máquina y el software y datos que tenemos instalado en ella.
10. No actualizar el kernel: algunos usuarios creen que actualizar el kernel puede ser desastroso para sus sistemas, pero para eso están los mecanismos de actualización automática de las distros, que permiten realizar este proceso con seguridad. Además, a menudo la actualización del kernel (no la instalación de cero de uno nuevo, algo más peliaguda) es una tarea que conlleva una copia de seguridad de la versión anterior. Si todo va bien ya habrá tiempo de borrar esas copias de seguridad obsoletas.
otros 10
1: Instalar aplicaciones de diversas fuentes
Esto podría parecer una buena idea al principio. Estás corriendo Ubuntu así que sabes que el sistema de paquetes que usa el sistema es el de Debian. Pero hay un número de aplicaciones que solo encuentras sin compilar, es decir, el sólo código fuente. Nada grato, ¿verdad? Puedes instalarlas, y funcionarán. Pero ¿porqué no es recomendable hacerlo? Simple, tu administrador de paquetes no puede manejar los paquetes que NO hayas instalado a través de él mismo. Así que, qué sucede cuando un paquete A (que instalaste desde las fuentes) depende de un paquete B (que fue instalado con el gestor de paquetes) y el paquete B es actualizado desde el administrador de actualizaciones. El paquete A podría funcionar o no. Por otro lado, si los dos paquete son instalados usando el gestor de paquetes, las probabilidades de que no se presente ningún tipo de error son mayores. Además, actualizar paquetes es mucho más fácil cuando todos los paquetes son del mismo tipo de binario.
2: Olvidarse actualizar (o ser negligente)
Muchos administradores instalan y configuran Linux, y luego creen que ya no hay más que hacer. Es sólido, es seguro y funciona. Bueno, actualizar puede parchar nuevos exploits. Mantenerse actualizado puede ser la diferencia entre tener un sistema comprometido o uno seguro. Y solo porque puedes despreocuparte por la maravillosa seguridad de Linux, no significa que debas hacerlo. Por seguridad, por nuevas características, por estabilidad — las mismas razones para actualizar Windows — debes siempre tener un sistema actualizado.
3: Contraseña para root débil
OK, repite conmigo: “La contraseña de root es la llave al reino” Así que ¿porqué hacer la llave del reino fácil de crackear? Por supuesto, haz que la contraseña de tu usuario estándar sea fácil de recordar o escribir. Pero a la contraseña de root — tu sabes, la que protege la base de datos de tu empresa — dale un nivel más difícil de crackear. Utiliza cuantos caracteres extraños y mayúsculas puedas, házlo tan difícil que tengas que guardarlo, cifrado, en una llave USB, que tengas que ponerlo en la máquina, montarlo, descifrarlo y usarlo. Se el administrador más paranoico del mundo!
4: Evitar el uso de la consola
Nadie quiere tener que memorizarse un montón de comandos. Y para la mayoría de las cosas existe una GUI que hace el trabajo más fácil. Pero muchas veces la consola es más fácil, rápida, segura (mucho muy segura) y más fiable. Evitar el uso de la consola debería ser considerado un pecado capital para los administradores de Linux. Deberías al menos tener un conocimiento sólido de cómo la línea de comandos funciona y un pequeño arsenal de comandos útiles (incluso comandos de linux que tal vez no conoces, pero que son útiles) que puedas usar sin tener que RTFM. Con una pequeña selección de herramientas de línea comandos en vez de GUIs, deberías estar preparado para cualquier cosa. (¿Te gustaría aprender algunos comandos prácticos de Linux?)
5: No tener un kernel funcional de respaldo
Miremos esto, no necesitas 12 kernels instalados en una máquina. Pero realmente necesitas actualizar tu kernel, y el proceso de actualización no elimina los kernels anteriores. ¿Qué debes hacer? Mantienes al menos la versión más reciente del kernel que funcionó apropiadamente. Digamos que tienes el kernel 2.6.22 funcionando y 2.6.20 como un backup. Si actualizas a 2.6.26 y todo va bien, puedes remover el 2.6.20. Si usas un sistema basado en RPM, puedes usar este método para remover kernels viejos: rpm -qa | grep -i kernel seguido por rpm-e kernel-{VERSIÓN}.
6: No hacer backups a archivos de configuración críticos
¿Cuantas veces haz actualizado X11 para encontrarte con que tu nuevo xorg.conf hace que ya no puedas usar X? Solía sucederme bastante cuando era nuevo en Linux. Pero ahora, cada vez que las X van a ser actualizadas siempre hago un backup de /etc/X11/xorg.conf en caso tal que la actualización no vaya bien. Seguro, las actulizaciones de las X intentan hacer un backup del archivo xorg.conf, pero lo hace en el directorio /etc/X11, e incluso podrían fallar, así que mejor hacerlo manualmente y no lamentarse después. Siempre hago un backup de xorg.conf en el directorio /root así que me aseguro que sólo el usuario root puede tener acceso a este. Esto aplica también a otras actualizaciones críticas como Samba, Apache, y MySQL.
7: Iniciar un servidor con X
Cuando una máquina es un servidor dedicado, podrías tener las X instaladas de tal forma que otros administradores puedan hacer algunas cosas fácilmente. Pero eso no significa que el servidor deba iniciar automáticamente una sesión gráfica al iniciar. Esto desperdiciará preciosa memoria y ciclos del procesador. En vez de eso, deberías detener el proceso de booteo en el runlevel 3 de tal manera que quedes ante una línea de comandos. Esto no solamente ahorrará recursos, sino que también alejará personas inquietas de tu servidor (a menos que conozcan la línea de comandos y los passwords para hacer login). Para loguearse gráficamente, simplemente tendrás que iniciar sesión y ejecutar el comando startx.
8: No entender los permisos
Los permisos pueden hacer tu vida más fácil, pero si no se usa adecuadamente, puede hacer la vida más fácil… a los hackers. La manera más simple para manejar permisos es usando el método rwx. Esto es lo que significa: r=lectura, w=escritura, x=ejecución. Por ejemplo, si quieres que un usuario pueda leer un archivo pero no modificarlo (escritura), ejecutas el siguiente comando chmod u+r,u-wx nombre_archivo. Muchas veces pasa que cuando a un usuario le sale Permiso denegado al intentar acceder a un archivo, el administrador ejecuta algo como chmod 777 nombre_archivo para evitar el problema. Pero esto en realidad puede causar más problemas y graves, porque le da al archivo privilegios de ejecución. Recuerda esto: 777 le da al archivo permisos rwx a todos los usuarios (root, group, y other), 666 da al archivo permisos rw a todos los usuarios, 555 da al archivo permisos rx a todos los usuarios, 444 da permiso r a todos los usuarios, 333 da permisos wx a todos los usuarios, 222 da permiso w a todos los usuarios, 111 da permisos x a todos los usuarios, y 000 quita los permisos para todos los usuarios.
9: Hacer login con root
NO hagaz login como root. Si necesitas privilegios de root para ejecutar o configurar una aplicación, ejecuta su dentro de una sesión de usuario estándar. ¿Porqué es malo loguearse como root? Bien, cuando haces login con un usuario estándar, todas las aplicaciones X abiertas tienen solamente acceso limitado al sistema. Si haces login como root, todas las aplicaciones X abiertas van a tener todos los privilegios. Esto puede causar dos problemas: 1) si cometes un error con una GUI, ese error puede ser catastrófico para el sistema y 2) con las X corriendo como root hace tu sistema más vulnerable.
10: Ignorar archivos de logs
Hay una razón por la cual /var/log existe. Es una simple ubicación para todos los archivos de error. Esto hace simple recodar dónde tienes que buscar primero, cuando haya un problema. ¿Posibles errores de seguridad? Verifica el archivo /var/log/secure. Uno de los primeros lugares para tener en mente es /var/log/messages. Este es el archivo de log donde todos los errores genéricos son guardados. En este archivo encontrarás mensajes acerca de la red, cambios en los medios, etc. Cuando estás administrando una máquina puedes también usar una herramienta externa, como logwatch, que puede crear varios reportes para tí basado en tus archivos /var/log.
y...
1) Logearnos como root al entrar al sistema: Afortunadamente, Ubuntu no permite (por defecto) entrar al sistema como root, y reserva su acceso sólo para tareas administrativas (como debe ser).
2) No mantener el equipo actualizado: Hoy en día, un iconito en la barra de tareas nos advierte de nuevas actualizaciones; sólo tenemos que pinchar sobre él para instalarlas. Y un equipo actualizado, es un equipo más seguro.
3) Instalar aplicaciones de distinta forma: instalando un “.deb” ahora, luego utilizando los repositorios, y mañana haciendo uso de un “.rpm”. Es recomendable el uso (siempre) de los repositorios, ya que el utilizar diferentes fuentes y métodos de instalación puede darnos futuros problemas de dependencias.
4) Utilizar un servidor con un entorno gráfico: Es un consumo de recursos innecesario. Es recomendable que los servidores no utilicen el entorno gráfico para ahorrar en recursos, que de esta forma son dedicados a las tareas propias del sistema.
5) Uso de contraseñas débiles: No es recomendable usar contraseñas poco seguras, cortas o fácilmente deducibles. Tampoco es recomendable usar la misma contraseña para todo.
6) Mal uso de los permisos de archivo: Una mala gestión de los permisos de archivos y carpetas de nuestro sistema deriva (evidentemente) en un problema de seguridad.
7) No realizar copias de seguridad de ficheros críticos del sistema: Y por ficheros críticos nos referimos a los archivos de configuración del sistema o cualquier otro archivo cuya eliminación pueda suponer un problema.
8) No consultar los registros y logs: Es conveniente que revisemos y tengamos en cuenta los logs generados por el sistema, ya que ellos nos van a informar de cualquier anomalía.
9) ¿No usas la consola en Linux? Entonces, te has equivocado de sistema. Actualmente, distribuciones como Ubuntu permiten realizar casi todas las tareas en modo gráfico, y son muy amigables con el usuario en ese aspecto, pero aún así, siempre es necesario y conveniente saber manejar (y hacerlo) la consola/terminal.
10) No actualizar el kernel por miedo a problemas: Esto es un error, ya que cada nueva versión del kernel introduce mejoras con respecto a la anterior, incluidos problemas de seguridad que se solventan con la actualización del mismo. Además, en el caso de Ubuntu y otras distribuciones, estas actualizaciones configuran GRUB para que en cualquier momento podamos arrancar fácilmente con una versión anterior del kernel sin problemas.
No hay comentarios:
Publicar un comentario