[ << ] [ < ] [ Inicio ] [ > ] [ >> ]

14. Manteniendo el sistema actualizado

14.a. Manteniendo el sistema actualizado

Una vez que ha instalado satisfactoriamente su sistema y conseguido un buen nivel de seguridad no lo ha hecho todo. La seguridad es un proceso continuo; la gran mayoría de intrusiones se producen como consecuencia de vulnerabilidades conocidas en sistemas no actualizados. Mantener el sistema actualizado es el único y más valioso paso que se puede dar para obtener la mejor seguridad.

Si tiene una versión reciente del portage instalada, primero debe sincronizar su árbol del portage mediante emerge --sync y entonces ejecutar el comando glsa-check --list para comprobar si su sistema está actualizado en cuanto a la seguridad. glsa-check forma parte de app-portage/gentoolkit.

Listado de Código 1.1: Ejemplo de salida de glsa-check -l

# glsa-check -l
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.
  
[A] means this GLSA was already applied,
[U] means the system is not affected and
[N] indicates that the system might be affected.
 
200406-03 [N] sitecopy: Multiple vulnerabilities in included libneon ( net-misc/sitecopy )
200406-04 [U] Mailman: Member password disclosure vulnerability ( net-mail/mailman )
.......

Aviso: glsa-check es todavía experimental, por lo que si la seguridad es realmente su máxima prioridad sería juicioso contrastar la lista con otras fuentes.

Todas las líneas con [A] y [U] pueden ser ignoradas casi sin peligro ya que el sistema no está afectado por este GLSA.

Importante: Hay que tener en cuenta que el habitual emerge -vpuD world no recogerá todas las actualizaciones de paquetes. Tendremos que utilizar glsa-check si queremos asegurarnos que todos los GLSAs son aplicados en el sistema.

Listado de Código 1.2: Verificar todos GLSAs

(Verifica si el sistema está afectado por GLSAs)
# glsa-check -t all
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.

This system is affected by the following GLSA:
200504-06
200510-08
200506-14
200501-35
200508-12
200507-16

(Averiguar que paquetes serían actualizados)
# glsa-check -p $(glsa-check -t all)
     (salida parcial)
Checking GLSA 200504-06
The following updates will be performed for this GLSA:
     app-arch/sharutils-4.2.1-r11 (4.2.1-r10)

**********************************************************************

Checking GLSA 200510-08
The following updates will be performed for this GLSA:
     media-libs/xine-lib-1.1.0-r5 (1.1.0-r4)

(Aplicación de los cambios requeridos)
# glsa-check -f $(glsa-check -t all)

Si se ha actualizado un servicio en ejecución, no deberemos olvidar reiniciarlo.

Conservar el núcleo actualizado también es recomendable.

Si usted quiere recibir un mensaje cada vez que se libera un GLSA, subscríbase a la lista de correo gentoo-announce. Las instrucciones para unirse así como otras buenas listas de correo las pude encontrar en Gentoo Linux Mailing List Overview.

Otro buen recurso de seguridad es Bugtraq mailinglist.

[ << ] [ < ] [ Inicio ] [ > ] [ >> ]

El contenido de este documento, a no ser que se especifique expresamente, está registrado bajo los términos de la licencia CC-BY-SA-2.5. Se aplican las Pautas de Utilización del logotipo y nombre de Gentoo.

Imprimir

Ver completo

Página actualizada 2 de abril, 2010

Sumario: Asegúrese de disponer de las últimas actualizaciones de seguridad.

Kim Nielsen
Autor

John P. Davis
Editor

Eric R. Stockbridge
Editor

Carl Anderson
Editor

Jorge Paulo
Editor

Sven Vermeulen
Editor

Benny Chuang
Editor

Sune Jeppesen
Editor

Tiemo Kieft
Editor

Zack Gilburd
Editor

Dan Margolis
Editor

Joshua Saddler
Editor

John Christian Stoddart
Traductor

José Luis Rivero
Traductor

Postel
Traductor

Carles Ferrer Peris
Traductor

Donate to support our development efforts.