Automatización de Tareas y Estrategias de Seguridad en Sistemas Linux

Clasificado en Informática

Escrito el en español con un tamaño de 3,57 KB

Automatización con Crontab

Crontab es el programa estándar para automatizar tareas. Al ejecutar crontab -e, se genera un archivo cron asociado al nombre de usuario en /var/spool/cron/crontabs.

  • crontab -l: Muestra el listado de tareas programadas.
  • crontab -r: Elimina el archivo de tareas.

Sintaxis

La estructura de programación sigue el formato: minutos horas día-mes mes día-semana comando.

Gestión de Backups con Duplicity

Duplicity es una herramienta de software diseñada para realizar copias de seguridad (backups) de manera local o remota, permitiendo el uso de cifrado o almacenamiento en texto plano:

  • Ejemplo de uso: duplicity --no-encryption /origen /destino
  • --exclude: Permite excluir directorios específicos de la copia.
  • --include: Permite incluir únicamente los archivos o rutas indicados.

Compresión y Respaldo con TAR

El comando tar es fundamental para la gestión de archivos:

  • Crear copia: tar -jcvf ejemplo.tar.bz2 /archivos
  • Extraer: tar -jxvf /ruta
  • Ver listado: tar -jtvf /archivo
  • Copia de archivos modificados desde una fecha: tar -jcvf /archivo -N 1feb2009
  • Copia total con fecha dinámica: tar -jcvf /tmp/CopiaTotal_etc-home_`date +%d%b%y`.tar.bz2 /home /etc

Tipos de Seguridad Activa

  • Protección del equipo y arranque del SO
    1. Protección física de los equipos.
    2. Protección de la BIOS.
    3. Protección del arranque del SO.
    4. Protección de las particiones del disco duro.
  • Protección del acceso al sistema.
  • Protección del uso del sistema (Cuotas).
  • Protección del software local
    1. Actualizaciones y parches.
    2. Antivirus.
    3. Monitorización.
  • Protección del software externo
    1. Aplicaciones web.
    2. Cloud computing: IaaS, SaaS.

Configuración y Protección de GRUB

  • /etc/default/grub: Fichero principal de configuración.
  • /etc/grub.d/: Directorio con archivos de configuración para cada SO.
  • Añadir usuarios en /etc/grub.d/00_header:
    cat << EOF
set superusers="supegrub"
password supergrub 1234
password tunombre 5678
EOF
  • Dar acceso a usuarios: echo "menuentry '$(echo "$title" | grub_quote)' --users supergrub ${CLASS}
  • Cifrado de contraseña para un SO:
    1. Ejecutar grub-mkpasswd-pbkdf2.
    2. Copiar el resultado y añadirlo a /etc/grub.d/00_header.

Herramientas de Cifrado

  • Cryptainer: Utilizado para encriptar contenedores.
  • Diskcryptor: Utilizado para encriptar particiones completas.

Gestión de Cuotas

  • Windows: Configuración desde las propiedades del disco.
  • Linux:
    1. Montar particiones con gparted.
    2. Instalar el paquete quotas.
    3. Configuración vía Webmin: Menú System – Disk and network filesystems, donde se visualiza la lista de sistemas de archivos montados.
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Backups Linux Sistemas Crontab Cuotas Protección Seguridad Servidores Administración Cryptainer GRUB Diskcryptor Cifrado Tar Duplicity Automatización