book

Administración Práctica de Sistemas Linux

by Kenneth Hess

September 2024

Intermediate to advanced

248 pages

7h 13m

Spanish

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

Quién debería leer este libroPor qué escribí este libroNavegar por este libroConvenciones utilizadas en este libroUtilizar ejemplos de códigoAprendizaje en línea O'ReillyCómo contactar con nosotrosAgradecimientos
Instalar LinuxPreparar tu sistema para LinuxDescargar e instalar LinuxConocer tu nuevo sistema LinuxAprender la CLIpwdcdlsArrancar, Reiniciar y Apagar un Sistema LinuxIniciar un sistemaReiniciar un sistemaApagar un sistemaResumen
Trabajar como usuario normalTrabajar como usuario raízIniciar sesión como rootUtilizar el comando suUtilizar el comando sudoCrear un SudoerLectura y modificación de permisosLeer, escribir y ejecutarValores numéricos de permisoPermisos de grupoEnfocar los permisosCambiar los permisos de los archivosModo SimbólicoModo numéricoExplicación de los permisos por defecto: umaskResumen
Alterar las opciones del directorio de inicioShell de inicio de sesión frente a Shell sin inicio de sesión/etc/bashrc/etc/perfil.bashrc.bash_perfil.bash_logoutEl directorio /etc/skelPersonalizar el símbolo del sistemaResumen
Convenciones de numeración de ID de usuario y grupoCrear cuentas de usuarioAñadir usuarios con useraddAñadir usuarios con adduserModificar cuentas de usuarioAñadir un grupo suplementarioModificar el campo Comentarios del usuarioEstablecer una fecha de caducidad (expiración) en una cuentaCambiar el shell de inicio de sesión de un usuarioEliminar cuentas de usuarioForzar cambios de contraseñaGestión de cuentas de servicioGestionar grupos en lugar de usuariosResumen
Conectarse a una redDireccionamiento IP estáticoDireccionamiento IP dinámicoRedes y SeguridadPreparar un sistema para la conectividad a la redPodar tus sistemasProteger los demonios de redEl demonio Secure ShellResumen
Actualizar tu sistemaAplicación de actualizaciones de sistemas basados en Red Hat Enterprise LinuxAplicación de las actualizaciones del sistema basado en DebianInstalar software desde repositoriosInstalar una aplicaciónDesinstalar una aplicaciónInstalar y desinstalar paquetes de software individualesInstalar manualmente un paquete de software individualDesinstalar paquetes de software individualesEncontrar dependencias de paquetesInstalar software desde el código fuenteCumplir los requisitos previos: crear un entorno de desarrolloDescarga, extrae, compila e instala tu softwareDesinstalar un paquete de software instalado de origenResumen
Administrar el almacenamiento en LinuxDiscosSistemas de archivosPuntos de montaje y fijaciónVolúmenes físicos y lógicosComprobación del espacioEspacio de intercambioEspacio temporal basado en RAM (ramfs y tmpfs)Añadir un disco nuevo a un sistemaInstalar el discoPreparar el disco para su usoImplementar volúmenes lógicosDesmantelamiento y eliminación de discosNotificaciónPrueba del gritoApagadoLimpieza de discosDesmontaje y paletizaciónEliminaciónResumen
Mantener tu sistema libre de desordenLimpiar el directorio /tmpHacer de /home un espacio habitable para todosDespejar los directorios compartidosDeduplicar archivos con fdupesAbordar la proliferación de archivos /home con cuotasParcheando tu camino hacia un sistema sanoParchear un sistema basado en Red Hat Enterprise LinuxParchear un sistema Linux basado en DebianProteger tus sistemasMantener cuentas de usuario y de grupoEstablecer una convención de nombresCrear políticas de retención de cuentasRetirar cuentas de grupoMonitoreo de la salud del sistemaReunir informes de actividad del sistemaFormato de los informes de actividad del sistemaResumen
Mantener la vigilancia sobre el rendimiento y la capacidad de la CPU, la memoria y los discosSeguimiento del uso de la CPUExplorar el monitoreo de sysstatActividad del sistema de informesVisualización de los Datos de Actividad del Sistema en Múltiples FormatosMonitoreo de la carga de dispositivos de E/S del sistema con iostatA la vieja usanza con la Utilidad tapestatoRecopilación de estadísticas del procesadorMonitoreo de tareas Linux con pidstatObservar las estadísticas del sistema de archivos compatible con Windows con cifsiostatResumen

Responder a la pregunta: ¿Por qué automatizar?Automatizarse para quedarse sin trabajoCrear guionesEsbozar tus guionesEscribir un guión a partir de un esquemaProgramar tareasUtilizar cron para programar tareasEvitar la desviación horaria con el Protocolo Horario de RedResumen
Planificar tu entorno SambaInstalar Samba y sus dependenciasAñadir usuarios Samba a tu sistemaGestionar usuarios de Samba como grupoPrestación de servicios a clientes Mac y WindowsServir almacenamiento en red a clientes de escritorioConfigurar un directorio compartidoBuscar directorios compartidosMontaje de los recursos compartidos del sistema WindowsResumen
Reactivar el sistema operativoDesescalar un Kernel PanicRaspado de registros del sistemaDesentrañar los problemas del softwareInspeccionar los Registros del SistemaComprobación de los registros de aplicacionesAprovechar las comprobaciones internas de la aplicaciónGestión de cortafuegos y sus reglasEliminar y reinstalar softwareReiniciar el sistemaAfrontar los fallos de hardwareSolución preventiva de problemas de hardwareRecopilación de información sobre el hardware del sistemaCrear controles de seguridad automatizadosResumen
Proteger la cuenta raízEncontrar el equilibrio entre seguridad y usabilidadMinimizar la superficie de ataque de tu sistemaCrear y proteger cuentas de usuarioAplicación de medidas de seguridad avanzadasAplicación de los controles de seguridad de la STIGInstalar y utilizar herramientas de seguridadRespuesta a incidentes de seguridadCrear una política de seguridad escritaConfirmación de la violaciónIdentificar al actor o actores maliciososTomar medidas correctivasResumen
Formación internaBuscando la certificaciónPrepararse para un examen de certificaciónHacer el examenEducarte a ti mismoFormalizar tu educaciónUtilizar tu trabajo como educaciónResumen
Crear tu propia empresaEnfrentarse a la realidad del autoempleoGestión de empleadosContratación de contratistasPasar a la gestión empresarialDesafiarte a ti mismoGestionar tu nuevo papelCambiando con el mercado laboralBuscar en bolsas de trabajo onlineTrabajar a distanciaAprender a comunicarseDejar tu puesto actualRedactar la carta de dimisiónDejar tu trabajoResumen

Content preview from Administración Práctica de Sistemas Linux

Capítulo 13. Asegurar tu sistema

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

Seguridad del sistema es la aplicación de configuraciones, software, políticas, reglas y buenas prácticas a un sistema (ya sea nuevo o tenga años) para que éste funcione sin tiempos de inactividad significativos debidos a fallos y compromisos de seguridad. Como administrador de sistemas, la seguridad es tu tarea más importante y la que más tiempo te lleva.

Este capítulo se centra en la prevención de los problemas de seguridad. Se tratan brevemente la detección y la mitigación. Aprenderás a proteger tanto los sistemas recién implementados como los que llevan años funcionando. Ningún tratamiento es exhaustivo porque surgen nuevas amenazas y vulnerabilidades a diario. Aprenderás a aplicar configuraciones básicas de seguridad a tus sistemas Linux. Dado que muchas grandes empresas tienen sus propias normas, las configuraciones de seguridad que recomiendo son un buen punto de partida, pero siempre debes cumplir los protocolos y políticas de seguridad corporativos.

Proteger la cuenta raíz

La cuenta de usuario root es la cuenta todopoderosa de todo sistema Linux, y debes proteger el acceso a ella. Si alguien compromete esta cuenta, puede bloquearte, destruir el sistema, robar datos o mantener el control sobre ella y utilizarla para pivotar y comprometer otros sistemas de tu red. Nunca anotes ni compartas la contraseña de root con nadie ...