10 errores de los nuevos administradores de Linux

Mario Guerra guerramarioalberto en gmail.com
Jue Dic 4 04:32:35 GMT 2008 

ludwing escribió:
> Joan Manuel Lopez escribió:
>   
>> X-CICom EduSol-MailScanner: Found to be clean
>> X-MailScanner-Envelope-From: juanmanuel en edusol.rimed.cu
>> X-Spam-Status: No
>>
>> Saludos a todos listeros aqui les mandos algunos consejos que encontre  
>> navegando un poco que quizas puedan servir de ayudar  . Por favor 
>> cualquier duda o sugerencia visite 
>> (http://www.vivalinux.com.ar/articulos/10-errores-de-los-nuevos-administradores.html) 
>>
>>
>> 1 - Instalar aplicaciones de varios tipos (.DEB, .RPM, .TGZ, etc.
>>     
hace el ambiente considerablemente heterogéneo y más dificil de 
mantener. Los archivos de configuración, por ejemplo, se sitúan en 
lugares distintos. Si hay actualizaciones hay que cazar esas 
actualizaciones para el formato no nativo.

Sin embargo, en ciertos casos, los formatos como tgz pueden ser 
apropiados si se necesita que la aplicación esté optimizada.
>> 2 - Ignorar las actualizaciones de los paquetes de software instalados.
>>     

Especialmente las actualizaciones de seguridades. Las vulnerabilidades 
pueden ser eventualmente explotadas para ingresar ilegalmente al ordenador.

>> 3 - Pobre elección para la contraseña del superusuario (root).
>> 4 - Evitar la línea de comando.
>>     

Especialmente con servidores. Pero es mucho mejor conocerla porque puede 
explotarse plenamente la potencialidad del ordenador.

>> 5 - No conservar una copia del anterior Kernel funcional.
>>     

En caso de fallas del kernel (o núcleo) actual, se tiene un respaldo en 
el anterior.
>> 6 - No resguardar los archivos de configuración críticos.
>>     

Estos archivos mantienen el estado del sistema. De no guardarse, si hay 
una grave caída del sistema (muere el disco duro, etc.), debes recordar 
el estado del sistema que tenías. Con el respaldo de los archivos de 
configuración recuperas ese estado en poco tiempo.

>> 7 - Arrancar un servidor con X.
>>     

X en un servidor consume recursos del servidor no necesarios para el 
funcionamiento de sus servicios, haciendo el servidor menos eficiente.
>> 8 - No entender los permisos de los usuarios en el sistema de archivos.
>>     

Una buena manera de exponer a esos usuarios a intrusiones.

>> 9 - Ingresar directamente como el superusuario.
>>     

En vez de ingresar como usuario normal, hacer alguna labor 
administrativa como superusuario y regresar a usuario normal. El 
superusuario es el usuario m capaz de hacer más labores, incluso 
dañinas. Mientras la ventana para hacer eso sea más pequeña se tiene más 
seguridad. EL comando "sudo" es particularmente útil acerca de esto.
>> 10 - Ignorar los archivos .log
>>
>>     
>
>   
Con ellos, se puede tanto tener información de posible actividad hostil 
como tener un mantenimiento apropiado del sistema. Por ejemplo, con un 
servidor,cambias alguna entrada de DNS, reinicias el servicio e 
inmediatamente consultas a ver si hay algún problema. En las bitácoras 
puedes encontrar información relevante.

Saludos.

Más información sobre la lista de distribución ubuntu-es