Los 10 errores más comunes de los "linuxeros"

[ABODUJANA]

1. Entrar como superusuario

2. Evitar las actualizaciones

3. Instalar aplicaciones binarias de distintos tipos

4. Iniciar un servidor con las X

5. Contraseñas débiles

6. Malentendidos con los permisos de archivos

7. No tener backups de ficheros críticos

9. No usar la línea de comandos

10. No actualizar el kernel

11. No eliminar software viejo y dependencias obsoletas

12. Configuraciones permisivas

13. No crear partición de intercambio (Swap)

14. No utilizar APT para gestionar los paquetes

15. Instalar software sin saber a ciencia cierta para que sirve

16. Instalar software sin saber si la fuente es segura

17. Evitar el uso de la consola

18. No Conocer los logs del sistema

[SxR]

Estaría bien, para complementar... que pusiesemos los que nosotros mismos cometemos y algunos más, con lo que podríamos llegar a un momento en el que este post se convertiría en 'MANUAL DEL BUEN USO DE LINUX, UN SISTEMA SEGURO':

Me identifico con:
6. Malentendidos con los permisos de archivos: Soy mas vago que la chaqueda de un guardia y uso más de lo necesario 'sudo chmod 777 -R carpeta/' aunque sólo sea en mi ordenador personal, en mis servers siempre tengo ojo.

Personalmente añadiría:
11. No eliminar software viejo y dependencias obsoletas: Son archivos que estan ocupando espacio y muchas veces las instalamos porque no sabemos bien lo que hacen y 'por si acaso las necesito'. Son fácilmente eliminables desde synaptic en la sección de 'paquetes y dependencias viejos y obsoletos'.

12. Configuraciones permisivas: Quizá venga a complementar los permisos del punto 6 pero muchas veces tenemos problemas con un programa o servicio y para no rompernos un poquito la cabeza 'abrimos demasiado la mano' creando fallas de seguridad innecesarias.

[<PICCOLO>]

Yo añado uno más:

No crear partición de intercambio (Swap)
Pensar que por tener 4 Gb de RAM y un procesador mega potente no es necesario crear una partición SWAP para la paginación es un error.

¡Seguro que llegará el día en el que no será suficiente!

Salu2

[Cypress]

otro error muy común que a mi me paso, era bajarme codigo fuente de softonic buscando algun programa y romperme la cabeza buscando dependecias y demás, cuando tenia el maravilloso apt

[Giskard]

15. Instalar software sin saber a ciencia cierta para que sirve o si es de una fuente segura

Muchas veces pueden tener vulnerabilidades o fallos sin que lo sepamos.

[j8k6f4v9j]

Hola a todos!

Hace tiempo que no entro, y es que estoy bastante liado.

Llevo ya mucho rato leyéndoos y me alegra ver cómo discurre todo por aquí.

En fin, al lío:

Yo de esa lista, creo que no incurro en ninguno de esos errores comunes, pero sí en otro que no aparece explícitamente, aúnque podría ser una derivación del error 2.

Muchas veces instalamos software desde el código fuente, y no lo vamos actualizando tan frecuentemente como debiéramos. Supongamos que tenermos instaladas varias librerías y otras tantas aplicaciones, todo desde las fuentes ... Pues no creo yo que haya nadie que visite cada día (ni siquiera cada semana) cada uno de los sitios webs de los proyectos para ir comprobando las listas de actualizaciones y curarse en salud ante una posible brecha de seguridad.

Quizá en un futuro se desarrolle algún tipo de gestor de actualizaciones para software independiente, en el que, mediante formatos abiertos estándares (xml y similares), se pueda informar al usuario sobre aspectos como:

• modificaciones producidas
• nivel de prioridad de las mismasl
• ocalización de las fuentes oficiales
• etc

Y es que, mi gran fallo es que, si instalo alguna aplicación o módulo desde las fuentes, sólo lo actualizo cuando hay algún cambio verdaderamente importante:

• adquiero una nueva tarjeta que requiere la última versión del módulo
• se produce un cambio en el protocolo de la aplicación que impide el funcionamiento normal de la versión antigua
• etc

Salu2

Keep on Rollin'