Download the Complete Guide to System Hardening#

Introducción al fortalecimiento del sistema#

El endurecimiento del sistema es el arte de fortalecer su entorno informático contra posibles amenazas. En esencia, la filosofía consiste en implementar el principio de “mínimo privilegio”. Esto implica:

• Saber exactamente qué servicios y aplicaciones deben ejecutarse en un sistema.
• Crear documentación que describa políticas, estándares y directrices.
• Configuración segura de sistemas operativos, servidores virtuales y software.
• Administrar la configuración de la aplicación para mejorar la seguridad.
• Optimización de la instalación y configuración de la base de datos.
• Protección de dispositivos de red y equipos portátiles.

Por qué es importante reforzar la plataforma#

Las plataformas, como servidores o bases de datos, son la base de su infraestructura de datos. Su integridad es crucial para la transferencia y el almacenamiento de información seguros y confiables. Como práctica recomendada, asegúrese de que sus plataformas estén configuradas y mantenidas para repeler el acceso no autorizado y las interrupciones del servicio.

El plan para un proceso de ingeniería de liberación sin problemas#

¿No es satisfactorio cuando todo encaja tal como esperabas? En el complejo mundo del desarrollo, donde hay múltiples engranajes en movimiento en un momento dado, tener un plan bien definido puede marcar la diferencia. A continuación se ofrece una guía simplificada para configurar un sistema sólido de ingeniería de lanzamiento (Releng) que garantice implementaciones eficientes y sin errores.

Implementación paso a paso#

1. Control de versiones con Git#

Comenzamos almacenando todos nuestros archivos de configuración y manifiestos de Puppet en un repositorio Git. Sirve como centro central donde se rastrean y actualizan los cambios.