Garantice la seguridad del sistema Evite errores comunes de administración de Linux

Para muchas personas, mudarse a Linux es un placer. Para otros, esto es una pesadilla. Especialmente para algunos administradores que acaban de ingresar al portal de administración de Linux, si no evita algunos errores comunes, es fácil llevar riesgos de seguridad a su red o sistema. Este artículo proporcionará algunas sugerencias para ayudar a estos recién llegados a evitar estos errores.

Error 1: descargue e instale varios tipos de aplicaciones de múltiples fuentes sin una revisión estricta

A primera vista, esto puede ser una buena idea. Si está ejecutando Ubuntu, sabrá que el administrador de paquetes usa el paquete .deb. Sin embargo, muchas de las aplicaciones que encuentra están disponibles en el código fuente. No hay problema Estos programas pueden funcionar correctamente después de la instalación. Pero ¿por qué no puedes instalar el programa a voluntad? El motivo es simple: si instala el programa como una fuente, su sistema de administración de paquetes no podrá hacer un seguimiento de lo que ha instalado. Entonces, ¿qué sucede cuando el paquete A (instalado como fuente) depende del paquete B (instalado desde una biblioteca .deb) y el paquete B se actualiza desde el administrador de actualizaciones? El paquete A puede o no funcionar. Sin embargo, si ambos paquetes A y B se instalan desde la biblioteca .deb, las posibilidades de que ambos se ejecuten serán mayores. Además, la actualización de paquetes es más fácil cuando todos los paquetes provienen del mismo tipo binario.

Error 2: ignorar actualizaciones

Esto no quiere decir que los administradores de Linux carezcan de habilidades. Sin embargo, muchos administradores de Linux, después de ejecutar Linux, pensaron que no se haría nada en el futuro, pensando que era seguro y confiable. De hecho, las nuevas actualizaciones pueden parchar algunas nuevas vulnerabilidades. El mantenimiento de las actualizaciones puede crear una línea divisoria entre un sistema vulnerable y un sistema seguro. La seguridad de Linux viene del mantenimiento constante. Para lograr seguridad, para usar algunas características nuevas y estabilidad, cualquier administrador debe seguir el ritmo de las actualizaciones de Linux.

Error 3: Contraseña incorrecta

Recuerde, la contraseña de root suele ser la clave para el reino de Linux. Entonces, ¿por qué debería la contraseña de root ser tan fácilmente crackeada? Asegurar la robustez de sus contraseñas de usuario es fundamental. Si su contraseña es larga y difícil de recordar, puede guardarla en una ubicación cifrada. Cuando se necesita esta contraseña, el software de descifrado se puede utilizar para desbloquear la contraseña.

Error 4: Iniciar el servidor en X

Cuando una máquina es un servidor dedicado, puede pensar en instalar X, por lo que algunas tareas administrativas serán sencillas. Algunos Sin embargo, esto no significa que el usuario deba iniciar el servidor en X. Esto desperdiciará valiosos recursos de memoria y CPU. En su lugar, debe detener el proceso de inicio en el nivel 3 e ingresar al modo de línea de comandos. Esto no solo deja todos los recursos al servidor, sino que también impide la divulgación de la confidencialidad. Para iniciar sesión en X, el usuario solo necesita iniciar sesión como una línea de comandos y escribir startx para ir al escritorio.

Error 5: Licencia gratuita, porque la licencia no se comprende

Si la licencia no está configurada correctamente, dejará una posibilidad para el pirata informático. La forma más fácil de manejar los problemas de licencias es usar los llamados métodos RWE, a saber, lectura, escritura y ejecución. Supongamos que desea que un usuario pueda leer un archivo pero no un archivo. Para hacer esto, puede ejecutar: chmod u + w, u-rx filename, algunos usuarios nuevos pueden ver un error que indica que no tienen permiso para usar el archivo, por lo que usan: Chmod 777 filename, pensando que esto puede Evita los problemas. Pero hacerlo realmente conlleva más problemas porque le otorga permisos de ejecución al archivo. Tenga esto en cuenta: 777 otorga a todos los usuarios el permiso para leer, escribir y ejecutar un archivo, 666 otorga los permisos de lectura y escritura de un archivo a todos los usuarios y 555 lee y ejecuta el archivo. Para todos los usuarios, hay 444, 333, 222, 111 y así sucesivamente.

Error 6: No hay un archivo de configuración de clave de copia de seguridad

Muchos administradores tienen esta experiencia, luego de actualizar a una versión X, como X11, encontraron ¿La nueva versión ha roto su archivo de configuración xorg.conf, por lo que ya no puede usar X? Se recomienda hacer una copia de seguridad del /etc/x11/xorg.conf anterior antes de actualizar X para evitar el error de actualización. Por supuesto, el programa de actualización de X intentará realizar una copia de seguridad del archivo xorg.conf para el usuario, pero se realizará una copia de seguridad en el directorio /etc /x11. Incluso si esta copia de seguridad se ve bien, es mejor que hagas una copia de seguridad. Uno de los hábitos del autor es realizar una copia de seguridad en el directorio /root para que el usuario sepa que solo el usuario root puede acceder al archivo. Recuerda, seguridad primero. Los métodos aquí también se aplican a otras copias de seguridad críticas como Samba, Apache, Mysql y más.

Error 7: iniciar sesión como usuario root

Este es un error muy peligroso. Si el usuario necesita privilegios de root para ejecutar o configurar una aplicación, puede usar su para cambiar al usuario root en una cuenta de usuario estándar. ¿Por qué no es bueno iniciar sesión en root? Cuando un usuario inicia sesión como usuario estándar, todas las aplicaciones X en ejecución aún tienen acceso a este usuario solamente. Si el usuario ha iniciado sesión como usuario root, X tiene la licencia de root. Esto lleva a dos problemas: primero, si el usuario comete un gran error con la GUI, este error puede ser un gran desastre para el sistema. En segundo lugar, la ejecución de X como usuario root hace que el sistema sea más vulnerable a los ataques.

Error ocho: No está instalando un kernel en funcionamiento.

No puede instalar más de 10 núcleos en una sola máquina. Pero necesita actualizar el kernel. Esta actualización no elimina el kernel anterior. Como lo hiciste Sigues usando el núcleo de trabajo más reciente. Suponga que su núcleo de trabajo actual es 2.6.22 y 2.6.20 es el núcleo de respaldo. Si actualiza a 2.6.26 y todo funciona bien en el nuevo kernel, puede eliminar 2.6.20.

Error 9: Evite usar la línea de comandos

Temo que pocas personas estén dispuestas a recordar tantos comandos. En la mayoría de los casos, la interfaz gráfica de usuario es un favorito de muchas personas. Sin embargo, a veces la línea de comandos es más fácil, más rápida, más segura y más confiable de usar. Evadir el uso de la línea de comandos es un tabú para la administración de Linux. Los administradores deben al menos comprender cómo funciona la línea de comandos y al menos dominar algunos comandos administrativos importantes.

Error 10: ignorar el archivo de registro

/var /log existe por una razón. Este es el único lugar para almacenar todos los archivos de registro. Cuando algo sale mal, primero debes verlo aquí. Verifique el problema de seguridad, eche un vistazo a /var /log /secure. El primer lugar que leí es /var /log /messages. Este archivo de registro contiene todos los errores generales. En este archivo, puede obtener noticias sobre la red, cambios de medios y más. Al administrar una máquina, los usuarios pueden usar una aplicación de terceros, como logwatch, para crear una variedad de informes basados ​​en los archivos /var /log para los usuarios.

Estos diez errores son comunes entre algunos administradores de Linux. Evitar estos errores hará que la administración sea más segura y más robusta.