csalinux escribió:
hot escribió:
Soy aux tu pesadilla :-P Con la otra cuenta me detecta que es spam :-O asi que contestaré con esta otra
La seguridad es una filosofía no es algo propio de la computación y te pongo a grandes rasgos los requisitos -fíjate que se parecen a los de calidad-.
Equipo seguro Proceso seguro Personal adiestrado Formación Información Previsión de fallos y emergencias. Sistemas concurrentes. Planificación Control Auditoría Revisión Mejora contínua
(Obvamente algunos para tí no tienen sentido con lo que te conformas con una seguridad muy antigua).
Si se lo dejas todo al administrador no es seguro ni linux ni windows ni el sonajero de tu niño. A los hechos me remito. Llevo montando sistemas unix/linux hace mas de 15 años y nunca he tenido problemas de seguridad. Me permitire el lujo de darte algunos consejos basicos(con tu permiso por supuesto! y siempre refiriendome a seguridad en el S.O ;))
* estar muy al dia y perder muchas horas leyendo correos de seguridad (listas tipo bugtraq, Advisories del propio S.O , etc)
Je, te vas modernizando -¿formación contínua e información? :P
* Nunca usar software relativamente nuevo, es aconsejable usar versiones anteriores que han sido probadas y estan mas testeadas
¿Calidad y seguridad contrastada del producto? :P
* Probar absolutamente todos los parches y nuevos paquetes en una maquina identica de prueba para posteriormente aplicarlo a la de produccion
Anda si usas sistema piloto... te vas pareciendo a un ingeniero :P
* tener unica y exclusivamente lo justo en el servidor
Cálculo de optimización dimensional -Me estás sorprendiendo-
*Pensar y volver a pensar y leer y volver a leer antes de ejecutar cualquier orden para evitar catastrofes
De verdad que acabarás por conquistarme :P
*Por supuesto tener backups bien protegidos y hacerlos diariamente, semanalmente, etc.
¿Previsión de medidas de emergencia para minimización de daños?
*Y bueno todo lo que se refiere a la red, firewall, dmz y demas cosas que quieras poner. Yo hablo mayormente de la seguridad del propio s.o pero ya sabemos que hay mas cosas.
Fíjate aux... al final es que me vas a dar la razón, y fíjate más no es cierto algo que tu dices... los comandos van mejorando y van apareciendo más mejoras de seguridad... (¿Mejora contínua?)
La seguridad, como la calidad son partes de la gestión que puedes aplicar a tu servidor o a cambiar un pañal... y es siempre lo mismo... Para que te diviertas un poco mírate las ISO 14000 de medio ambiente verás como la historia se repite -es que son conceptos de gestión-. Un saludo. ;) P.D.: Antes creía que no eras tú... hot¿? es que me cojes en la hora de la presiesta... disculpa. P.D.: Creo que llegaste a la mejora contínua casi; lo que pasa es que aún no te diste cuenta. :)