[suse-linux-s] La seguridad ... un proceso, no un producto

22 Jun 2005

      Soy aux tu pesadilla :-P Con la otra cuenta me detecta que es spam :-O
 asi que contestaré con esta otra
...
...
...
...
La seguridad es una filosofía no es algo propio de la computación y te
pongo a grandes rasgos los requisitos -fíjate que se parecen a los de
calidad-.
Equipo seguro
Proceso seguro
Personal adiestrado
Formación
Información
Previsión de fallos y emergencias.
Sistemas concurrentes.
Planificación
Control
Auditoría
Revisión
Mejora contínua
(Obvamente algunos para tí no tienen sentido con lo que te conformas
con
...
...
una seguridad muy antigua).
Si se lo dejas todo al administrador no es seguro ni linux ni windows
ni
 el sonajero de tu niño.
A los hechos me remito. Llevo montando sistemas unix/linux
  hace mas de 15 años y nunca he tenido problemas de seguridad. Me
  permitire el lujo de darte algunos consejos basicos(con tu permiso
  por supuesto!  y siempre refiriendome a seguridad en el S.O ;))

  * estar muy al dia y perder muchas horas leyendo correos de
  seguridad (listas tipo bugtraq, Advisories del propio S.O ,
  etc)
  * Nunca usar software relativamente nuevo, es aconsejable
  usar versiones anteriores que han sido probadas y estan mas
  testeadas
  * Probar absolutamente todos los parches y nuevos paquetes
  en una maquina identica de prueba para posteriormente aplicarlo
  a la de produccion
  * tener unica y exclusivamente lo justo en el servidor
  *Pensar y volver a pensar y leer y volver a leer antes de
  ejecutar cualquier orden para evitar catastrofes
  *Por supuesto tener backups bien protegidos y hacerlos
  diariamente, semanalmente, etc.
  *Y bueno todo lo que se refiere a la red, firewall, dmz y
  demas cosas que quieras poner. Yo hablo mayormente de la
  seguridad del propio s.o pero ya sabemos que hay mas
  cosas.
...
...
...
Si basas la seguridad del sistema dependiente de un único punto -el
administrador-, el equipo o lo que sea, pues la seguridad no la
conocerás ni en pintura-.
Pues... al punto anterior me remito. Que tu no seas capaz
  de mantener algunos sistemas no significa que los demas no
  podamos.
...
...
...
En calidad dicen que el fallo del operador no existe, es un fallo del
sistema gobal porque un sistema perfecto no permite fallar al
operador.
...
...
...
Es algo un poco más moderno de lo que tú dices.
Claro que para eso hace falta llegar a la mejora contínua y tú te
quedaste en hace 30 años de unix. Eres feliz pero no eres seguro. :)
Todos los que usamos linux usamos conceptos e ideas de hace mas de 30 años.
 Claro que quizá tu no lo sabes o aun no te has dado cuenta ;-)

  La politica hoy en dia de linux es la misma que hace muuuchos años cuando
ya se usaba
  en unix. Tampoco es seguro tener un unico usuario 'root' que
  pueda hacerlo todo, y linux funciona asi. Yo soy feliz y soy
  seguro y tu feliz no se si lo eres, pero si sé que tu
  tambien usas SSOO con ideas de hace mas de 30 años.
  Claro que si esto no te gusta, significa que no te gusta la
  filosofia unix/linux y siempre puedes crear un S.O totalmente
  distinto ultra mega seguro. Seguramente no te costará mucho con
  todo lo que sabes sobre seguridad de calidad ;-)

  P.S: Si algun dia lo creas, procura que no haga muchas preguntas de
  confirmación/reconfirmación/rereconfirmación y procura saltarte el paso de
  encerrar el servidor bajo una caja de acero y el analisis de huella
 dactilar y control de voz porque quizá el que está delante se aburre y con
ese mismo
  tiempo puede montar 500 servers mas ;-)

hot

csalinux

csalinux

Carlos E. R.

Edwin Quijada

tags

participants (4)