Quizás esta lista podría algunos de los errores que un nuevo administrador de un servidor Linux podría cometer.
1) Instalando Aplicaciones de Varias Fuentes
Por ejemplo si tienes instalado Ubuntu, el administrador de paquetes usa paquetes .deb, pero que hay si quisieras instalar un programa desde fuentes? Lo puedes hacer y que todo funcione bien, pero corres el riesgo cuando un paquete depende de otro. Por ejemplo el paquete A instalado desde fuentes depende del paquete B instalado desde el administrador de paquetes propio del sistema, y podría suceder que al momento de actualizar el paquete B, el paquete A deje de funcionar correctamente.
Además instalando desde fuentes no tienes control de las actualizaciones de seguridad de dicho paquete.
2) Descuido de las Actualizaciones
Muchos administradores piensan que una vez instalado Linux todo funcionara correctamente, lo cierto es que aunque Linux es seguro y robusto, siempre necesitara estar actualizado para que funcione correctamente ya que las actualizaciones muchas veces reparan errores que se podrían usar para explotar el sistema.
3) Escoger una inadecuada contraseña de root
Recuerda que la contraseña de root es la llave a todo el sistema, por eso no se debe correr el riesgo de escoger una contraseña que sea muy fácil o medianamente fácil.
4) Evitar la linea de comandos
Si bien es cierto que la mayoría de distros vienen con entornos gráficos que permiten realizar las tareas administrativas sin necesidad de usar la linea de comandos, de todas maneras es necesario tener solidos conocimientos de los comandos. Trabajar desde la linea de comandos es mas rápido, mas seguro y mas confiable.
5) No tener varios kernel instalados
Por ejemplo, usas la versión del kernel 2.6.22 como kernel de trabajo, pero mantienes la versión 2.6.20 como respaldo, pero si luego instalas la versión 2.6.26 puedes remover la versión 2.6.20. Si trabajas en un entorno que usa RPM puedes ejecutar el siguiente comando:
rpm -qa | grep -i seguido por rpm-e kernel-{VERSION}.
6) No realizar copias de respaldo de los directorios de configuración
Cuantas veces has hecho una copia del directorio /etc/X11 cuando has actualizado el servidor X? Hacerlo es una buena practica ya que en caso la nueva versión falle tienes la anterior para restaurar. Esto se debe de hacer con todos los directorios de servicios como Samba, Apache, MySQL, etc.
7) Iniciar el servidor con X
Si tienes un servidor dedicado, quizás querrás iniciar con X para administrarlo, pero hacer eso estas consumiendo recursos de CPU y memoria valiosos, puedes tener tu servidor iniciado al nivel 3 y mantenerlo en linea de comando, haciendo eso salvaras recursos y mantendrás tu servidor fuera de la vista de curiosos. Si deseas arrancar X simplemente te logeas y ejecutas startx.
8) No entender los permisos
Permisos puede hacer tu vida realmente fácil, pero si no están bien hechos, se la puedes hacer bien fácil para los hackers. El método mas simple para manejar permisos es el método rwx. Esto es lo que significan r = lectura(read), w = escritura(write) y x = ejecucion(execute). Digamos que deseas que un usuario tenga permisos de lectura pero no de escritura, para hacer esto podrías usar el comando chmod u+w,u-rx "nombre del archivo". Lo que casi siempre sucede es que un nuevo usuario ve un error diciendo que no tiene los permisos suficientes para usar el archivo, por eso usan el comando chmod 777 "nombre del archivo" para evitar este problema. Pero esto puede causar mas problemas por que le da al archivo permisos de ejecución. Recuerda: 777 le da al archivo permisos rwx a todos los usuarios (root, grupo y otros), 666 le da permisos rw a todos los usuarios, 555 da los permisos de rx a todos los usuarios, 444 da los permisos de r a todos los usuarios y 000 quita los privilegios a todos los usuarios.
9) Logearse como root
NO TE logees como root. Si necesitas privilegios para ciertas tareas su a root como un usuarios estándar. ¿ Por que no es bueno logearse como root? Cuando te logeas como usuario estándar, todas las aplicaciones corriendo en X mantienen el acceso limitado para ese usuario. Logearse como root puede causar estos problemas: 1) Si cometes un gran error vía GUI eso podría ser catastrófico para el sistema. 2) Con X corriendo como root hace a tu sistema mas vulnerable.
10) Ignorar los arhivos logs
POr algo existe el arhivo /var/log. Todos los logs están en ese único lugar. Por eso es necesario revisar los logs cuando surge algún problema.
No hay comentarios:
Publicar un comentario