[suse-linux-s] La seguridad ... un proceso, no un producto
Soy aux tu pesadilla :-P Con la otra cuenta me detecta que es spam :-O asi que contestaré con esta otra
La seguridad es una filosofía no es algo propio de la computación y te pongo a grandes rasgos los requisitos -fíjate que se parecen a los de calidad-.
Equipo seguro Proceso seguro Personal adiestrado Formación Información Previsión de fallos y emergencias. Sistemas concurrentes. Planificación Control Auditoría Revisión Mejora contínua
(Obvamente algunos para tí no tienen sentido con lo que te conformas
con
una seguridad muy antigua).
Si se lo dejas todo al administrador no es seguro ni linux ni windows ni el sonajero de tu niño.
A los hechos me remito. Llevo montando sistemas unix/linux hace mas de 15 años y nunca he tenido problemas de seguridad. Me permitire el lujo de darte algunos consejos basicos(con tu permiso por supuesto! y siempre refiriendome a seguridad en el S.O ;)) * estar muy al dia y perder muchas horas leyendo correos de seguridad (listas tipo bugtraq, Advisories del propio S.O , etc) * Nunca usar software relativamente nuevo, es aconsejable usar versiones anteriores que han sido probadas y estan mas testeadas * Probar absolutamente todos los parches y nuevos paquetes en una maquina identica de prueba para posteriormente aplicarlo a la de produccion * tener unica y exclusivamente lo justo en el servidor *Pensar y volver a pensar y leer y volver a leer antes de ejecutar cualquier orden para evitar catastrofes *Por supuesto tener backups bien protegidos y hacerlos diariamente, semanalmente, etc. *Y bueno todo lo que se refiere a la red, firewall, dmz y demas cosas que quieras poner. Yo hablo mayormente de la seguridad del propio s.o pero ya sabemos que hay mas cosas.
Si basas la seguridad del sistema dependiente de un único punto -el administrador-, el equipo o lo que sea, pues la seguridad no la conocerás ni en pintura-.
Pues... al punto anterior me remito. Que tu no seas capaz de mantener algunos sistemas no significa que los demas no podamos.
En calidad dicen que el fallo del operador no existe, es un fallo del sistema gobal porque un sistema perfecto no permite fallar al
operador.
Es algo un poco más moderno de lo que tú dices.
Claro que para eso hace falta llegar a la mejora contínua y tú te quedaste en hace 30 años de unix. Eres feliz pero no eres seguro. :)
Todos los que usamos linux usamos conceptos e ideas de hace mas de 30 años. Claro que quizá tu no lo sabes o aun no te has dado cuenta ;-) La politica hoy en dia de linux es la misma que hace muuuchos años cuando ya se usaba en unix. Tampoco es seguro tener un unico usuario 'root' que pueda hacerlo todo, y linux funciona asi. Yo soy feliz y soy seguro y tu feliz no se si lo eres, pero si sé que tu tambien usas SSOO con ideas de hace mas de 30 años. Claro que si esto no te gusta, significa que no te gusta la filosofia unix/linux y siempre puedes crear un S.O totalmente distinto ultra mega seguro. Seguramente no te costará mucho con todo lo que sabes sobre seguridad de calidad ;-) P.S: Si algun dia lo creas, procura que no haga muchas preguntas de confirmación/reconfirmación/rereconfirmación y procura saltarte el paso de encerrar el servidor bajo una caja de acero y el analisis de huella dactilar y control de voz porque quizá el que está delante se aburre y con ese mismo tiempo puede montar 500 servers mas ;-)
hot escribió:
Soy aux tu pesadilla :-P Con la otra cuenta me detecta que es spam :-O asi que contestaré con esta otra
La seguridad es una filosofía no es algo propio de la computación y te pongo a grandes rasgos los requisitos -fíjate que se parecen a los de calidad-.
Equipo seguro Proceso seguro Personal adiestrado Formación Información Previsión de fallos y emergencias. Sistemas concurrentes. Planificación Control Auditoría Revisión Mejora contínua
(Obvamente algunos para tí no tienen sentido con lo que te conformas con una seguridad muy antigua).
Si se lo dejas todo al administrador no es seguro ni linux ni windows ni el sonajero de tu niño. A los hechos me remito. Llevo montando sistemas unix/linux hace mas de 15 años y nunca he tenido problemas de seguridad. Me permitire el lujo de darte algunos consejos basicos(con tu permiso por supuesto! y siempre refiriendome a seguridad en el S.O ;))
* estar muy al dia y perder muchas horas leyendo correos de seguridad (listas tipo bugtraq, Advisories del propio S.O , etc) * Nunca usar software relativamente nuevo, es aconsejable usar versiones anteriores que han sido probadas y estan mas testeadas * Probar absolutamente todos los parches y nuevos paquetes en una maquina identica de prueba para posteriormente aplicarlo a la de produccion * tener unica y exclusivamente lo justo en el servidor *Pensar y volver a pensar y leer y volver a leer antes de ejecutar cualquier orden para evitar catastrofes *Por supuesto tener backups bien protegidos y hacerlos diariamente, semanalmente, etc. *Y bueno todo lo que se refiere a la red, firewall, dmz y demas cosas que quieras poner. Yo hablo mayormente de la seguridad del propio s.o pero ya sabemos que hay mas cosas.
Si basas la seguridad del sistema dependiente de un único punto -el administrador-, el equipo o lo que sea, pues la seguridad no la conocerás ni en pintura-.
Pues... al punto anterior me remito. Que tu no seas capaz de mantener algunos sistemas no significa que los demas no podamos.
En calidad dicen que el fallo del operador no existe, es un fallo del sistema gobal porque un sistema perfecto no permite fallar al operador. Es algo un poco más moderno de lo que tú dices.
Claro que para eso hace falta llegar a la mejora contínua y tú te quedaste en hace 30 años de unix. Eres feliz pero no eres seguro. :)
Todos los que usamos linux usamos conceptos e ideas de hace mas de 30 años. Claro que quizá tu no lo sabes o aun no te has dado cuenta ;-)
La politica hoy en dia de linux es la misma que hace muuuchos años cuando ya se usaba en unix. Tampoco es seguro tener un unico usuario 'root' que pueda hacerlo todo, y linux funciona asi. Yo soy feliz y soy seguro y tu feliz no se si lo eres, pero si sé que tu tambien usas SSOO con ideas de hace mas de 30 años. Claro que si esto no te gusta, significa que no te gusta la filosofia unix/linux y siempre puedes crear un S.O totalmente distinto ultra mega seguro. Seguramente no te costará mucho con todo lo que sabes sobre seguridad de calidad ;-)
P.S: Si algun dia lo creas, procura que no haga muchas preguntas de confirmación/reconfirmación/rereconfirmación y procura saltarte el paso de encerrar el servidor bajo una caja de acero y el analisis de huella dactilar y control de voz porque quizá el que está delante se aburre y con ese mismo tiempo puede montar 500 servers mas ;-)
Je. Es un balance -entre el coste de la seguridad y del daño posible-... pero sí en según que sitios para entrar te piden la huella dactilar electrónica. ¿No lo sabías? Entonces te quedaste hace más de 30 años. :P
csalinux escribió:
hot escribió:
Soy aux tu pesadilla :-P Con la otra cuenta me detecta que es spam :-O asi que contestaré con esta otra
La seguridad es una filosofía no es algo propio de la computación y te pongo a grandes rasgos los requisitos -fíjate que se parecen a los de calidad-.
Equipo seguro Proceso seguro Personal adiestrado Formación Información Previsión de fallos y emergencias. Sistemas concurrentes. Planificación Control Auditoría Revisión Mejora contínua
(Obvamente algunos para tí no tienen sentido con lo que te conformas con una seguridad muy antigua).
Si se lo dejas todo al administrador no es seguro ni linux ni windows ni el sonajero de tu niño. A los hechos me remito. Llevo montando sistemas unix/linux hace mas de 15 años y nunca he tenido problemas de seguridad. Me permitire el lujo de darte algunos consejos basicos(con tu permiso por supuesto! y siempre refiriendome a seguridad en el S.O ;))
* estar muy al dia y perder muchas horas leyendo correos de seguridad (listas tipo bugtraq, Advisories del propio S.O , etc)
Je, te vas modernizando -¿formación contínua e información? :P
* Nunca usar software relativamente nuevo, es aconsejable usar versiones anteriores que han sido probadas y estan mas testeadas
¿Calidad y seguridad contrastada del producto? :P
* Probar absolutamente todos los parches y nuevos paquetes en una maquina identica de prueba para posteriormente aplicarlo a la de produccion
Anda si usas sistema piloto... te vas pareciendo a un ingeniero :P
* tener unica y exclusivamente lo justo en el servidor
Cálculo de optimización dimensional -Me estás sorprendiendo-
*Pensar y volver a pensar y leer y volver a leer antes de ejecutar cualquier orden para evitar catastrofes
De verdad que acabarás por conquistarme :P
*Por supuesto tener backups bien protegidos y hacerlos diariamente, semanalmente, etc.
¿Previsión de medidas de emergencia para minimización de daños?
*Y bueno todo lo que se refiere a la red, firewall, dmz y demas cosas que quieras poner. Yo hablo mayormente de la seguridad del propio s.o pero ya sabemos que hay mas cosas.
Fíjate aux... al final es que me vas a dar la razón, y fíjate más no es cierto algo que tu dices... los comandos van mejorando y van apareciendo más mejoras de seguridad... (¿Mejora contínua?)
La seguridad, como la calidad son partes de la gestión que puedes aplicar a tu servidor o a cambiar un pañal... y es siempre lo mismo... Para que te diviertas un poco mírate las ISO 14000 de medio ambiente verás como la historia se repite -es que son conceptos de gestión-. Un saludo. ;) P.D.: Antes creía que no eras tú... hot¿? es que me cojes en la hora de la presiesta... disculpa. P.D.: Creo que llegaste a la mejora contínua casi; lo que pasa es que aún no te diste cuenta. :)
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-06-23 a las 01:45 +0200, hot escribió:
Todos los que usamos linux usamos conceptos e ideas de hace mas de 30 años. Claro que quizá tu no lo sabes o aun no te has dado cuenta ;-)
La politica hoy en dia de linux es la misma que hace muuuchos años cuando ya se usaba en unix. Tampoco es seguro tener un unico usuario 'root' que pueda hacerlo todo, y linux funciona asi. Yo soy feliz y soy seguro y tu feliz no se si lo eres, pero si sé que tu tambien usas SSOO con ideas de hace mas de 30 años. Claro que si esto no te gusta, significa que no te gusta la filosofia unix/linux y siempre puedes crear un S.O totalmente distinto ultra mega seguro. Seguramente no te costará mucho con todo lo que sabes sobre seguridad de calidad ;-)
Eso de que el root sea todopoderoso y único, es fantástico, maravilloso... siempre que el root sea yo. Si eres tu, ya no me fio :-P No estoy personalizando contigo, no vayas a pensar: X'-) quiero decir que esa política "dictatorial" del que el root es el mandamás, tiene sentido cuando te fias del administrador de una máquina. Pero, tiene muy poco sentido cuando tienes un centro de trabajo y quieres delegar responsabilidades. Necesitas a alguien capaz de restaurar una máquina, por lo que tiene que tener permisos para casi todo. Pero al mismo tiempo, si algo va mal, incluso si actúa malvadamente, tienes que poder revisar que ha pasado, y quien de los varios posibles administradores ha metido la gamba... ¿Como conseguir eso? Pues no lo se. Pero hace falta. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFCuvaitTMYHG2NR9URAhXCAKCMrZjXTqeiHI6yZOtA1+doLFx6mwCgkUCS LHUcuwxOpmPaWbP8PpKB82Q= =TIOk -----END PGP SIGNATURE-----
Usa su , no se puede. *-------------------------------------------------------* *-Edwin Quijada *-Developer DataBase *-JQ Microsistemas *-809-747-2787 * " Si deseas lograr cosas excepcionales debes de hacer cosas fuera de lo comun" *-------------------------------------------------------*
From: "Carlos E. R."
To: Lista de Suse Linux Español Subject: Re: [suse-linux-s] La seguridad ... un proceso, no un producto Date: Thu, 23 Jun 2005 19:51:27 +0200 (CEST) -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2005-06-23 a las 01:45 +0200, hot escribió:
Todos los que usamos linux usamos conceptos e ideas de hace mas de 30 años. Claro que quizá tu no lo sabes o aun no te has dado cuenta ;-)
La politica hoy en dia de linux es la misma que hace muuuchos años cuando ya se usaba en unix. Tampoco es seguro tener un unico usuario 'root' que pueda hacerlo todo, y linux funciona asi. Yo soy feliz y soy seguro y tu feliz no se si lo eres, pero si sé que tu tambien usas SSOO con ideas de hace mas de 30 años. Claro que si esto no te gusta, significa que no te gusta la filosofia unix/linux y siempre puedes crear un S.O totalmente distinto ultra mega seguro. Seguramente no te costará mucho con todo lo que sabes sobre seguridad de calidad ;-)
Eso de que el root sea todopoderoso y único, es fantástico, maravilloso... siempre que el root sea yo. Si eres tu, ya no me fio :-P
No estoy personalizando contigo, no vayas a pensar: X'-) quiero decir que esa política "dictatorial" del que el root es el mandamás, tiene sentido cuando te fias del administrador de una máquina. Pero, tiene muy poco sentido cuando tienes un centro de trabajo y quieres delegar responsabilidades.
Necesitas a alguien capaz de restaurar una máquina, por lo que tiene que tener permisos para casi todo. Pero al mismo tiempo, si algo va mal, incluso si actúa malvadamente, tienes que poder revisar que ha pasado, y quien de los varios posibles administradores ha metido la gamba...
¿Como conseguir eso? Pues no lo se. Pero hace falta.
- -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76
iD8DBQFCuvaitTMYHG2NR9URAhXCAKCMrZjXTqeiHI6yZOtA1+doLFx6mwCgkUCS LHUcuwxOpmPaWbP8PpKB82Q= =TIOk -----END PGP SIGNATURE-----
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
_________________________________________________________________ Charla con tus amigos en línea mediante MSN Messenger: http://messenger.latam.msn.com/
participants (4)
-
Carlos E. R.
-
csalinux
-
Edwin Quijada
-
hot