Los SysAdmin están en medio del administrador de la aplicación así como del Network Admin, a su vez, debe de cumplir gran parte de las actividades de aseguramiento o Hardenning del sistema, en pocas palabras, esta encargado de supervisar el correcto funcionamiento de un servidor, así que recae una responsabilidad significativa en el rol de la operativa del negocio, ya que sin el funcionamiento del servidor no hay aplicación que pueda funcionar de manera correcta.
Hace algún tiempo publicamos un articulo donde mencionamos algunos de los conocimientos necesarios del SysAdmin o administrador de sistemas, y en esta ocasión mencionaremos los 10 mandamientos que el SysAdmin debe de tener en cuenta en su labor diaria.
No usarás software pirata
No usaras por ningún motivo software pirata, y menos en sistemas críticos, es indispensable conocer los altos riesgos que esto conlleva, no solo legalmente si no también en el riesgo de seguridad al abrir un agujero por usarlo.
No dejarás de hacer Backups/Respaldos y Probarlos
Hazlo como máximo una vez al día en horario donde no afecte la operación de la empresa, puedes crear scripts automáticos que lo hagan por ti o herramientas especializadas para hacerlo.
Comprueba que el respaldo/backup este funcional para que estés tranquil@ en caso de que se presente algún problema, ya sea un respaldo total o incremental, como lo desees, pero lo importante es que lo hagas por lo menos 2 veces al año.
Siempre usarás contraseñas aleatorias, seguras y distintas
No usar la misma contraseña para todos los sistemas y servicios, reducirás el riesgo de posibles fugas de información o “hackeos”, así como cambiar la contraseña con regularidad, y siempre que te sea posible, activar el doble factor de autenticación.
No Guardarás las contraseñas en un block de notas
O posit, o en una hoja de calculo, usa herramientas de gestión de contraseñas, en el mercado hay muchas, por ejemplo KeePassXC, TeamPass ó SysPass.
Mantendrás todos los sistemas actualizados
Sin importar que sistema sea, lo importante es mantener todos los sistemas y servicios actualizados, de esta manera se cerraran brechas de seguridad.
Asignarás permisos del “Minino Privilegio”
Nunca asignaras los permisos mas allá de los estrictamente necesarios, evitaras que un usuario acceda a información que no le corresponde conocer, recuerda, la información Pública, Privada, Confidencial y Sensible no es lo mismo.
Auditarás constantemente tus sistemas administrados
Nunca dejaras un sistema desatendido, mantendrás revisando los registros (logs) constantemente para reducir posibles riesgos de ataques, así como tomar medidas preventivas en caso de exceso de consumo de recursos del sistema.
Usarás antivirus y reglas de cortafuegos restrictivas
Siempre que sea posible, usaras un antivirus en los servidores (y no, pirata no, tampoco los freeware, recomendamos Immunet), así como, las reglas del cortafuegos siempre serán restrictivas, permitiendo única y exclusivamente los puertos necesarios para acceder a la aplicación y al sistema.
Mantendrás actualizado en las últimas noticias de seguridad
La optimización de recursos de los sistemas, aplicación de parches de seguridad, así como nuevos métodos de ataques informáticos es un diario vivir, actualízate por lo menos una hora al día en los portales especializados.
Mantendrás documentado todas tus actividades
Una buena documentación de los procesos ejecutados y a ejecutar, no solamente ayuda significativamente en el momento de realizar un rollback/reversión de la configuración, si no que también ayudara a los demás SysAdmins a identificar posibles problemas que se presenten después de algún cambio.
Esos son los que consideramos los 10 mandamientos que todo SysAdmin debe de conocer y aplicar, si conoces alguno más, déjalo en los comentarios, ayúdanos a conformar una comunidad uniéndote a nuestro canal de Telegram https://t.me/SuGE3K_Community