COPIAS DE SEGURIDAD

Gestión de auditorías

 

De forma que has asegurado las máquinas, y has hecho todas las cosas que es necesario hacer. De modo que ¿cómo te aseguras de que en realidad está haciendo lo que se supone que debe hacer, o cómo probarle a alguien que es tan seguro como dices que es? Pues llevando a cabo una auditoría. Puede ser algo tan simple como revisar el software instalado, ficheros de configuración y demás, o tan complejo como alquilar un tiger team (o hackers éticos, o cualquier otra palabreja) para intentar activamente entrar y penetrar en tu seguridad. Si no pueden, hiciste un buen trabajo (o si no apestan), y si entran, ya sabes que es lo que hay que arreglas (es un buen método para enseñarle al jefe que la seguridad no es un asunto a corto plazo, sino que es una batalla constante).

 

También existen muchas herramientas gratuitas y técnicas que se pueden utilizar para llevar a cabo tú mismo una auditoría y asegurarte de que los sistemas reaccionan como crees que deberían (todos cometemos errores, pero cazarlos rápidamente y corregirlos es parte de lo que te convierte en un gran administrador). Herramientas tales como nmap, nessus, crack, etcétera, se pueden emplear de forma rápida para escanear la red y los hosts, encontrando de forma rápida cualquier problema obvio. También sugeriría echarle un vistazo cada cierto tiempo a los ficheros de configuración (en cuanto a mi, intento "visitar" cada servidor una vez al mes, a veces descubro algún pequeño error, o algo que olvidé configurar anteriormente). Mantener los sistemas en un relativo estado de sincronización (acabo de terminar de trasladar a TODOS mis clientes al Kernel 2.2.x, con ipchains) te ahorrará una buena cantidad de tiempo y energías.

 

Utilizando las herramientas mencionadas anteriormente en la sección "Normas de comportamiento" se pueden comprobar la integridad de los ficheros utilizando tripwire, L5, copias de seguridad u otros métodos. Otra herramienta que es útil para comprobar binarios es el comando "strings", que muestra información legible de los ficheros binarios, y es especialmente útil si alguien olvidó ejecutar "strip" en sus binarios después de compilarlos (la gente ha tenido suerte y ha conseguido el directorio desde el que se compiló el exploit, permitiéndoles trazar el usuario exacto).

 

Copias de Seguridad


Para hacer una copia de seguridad de tus datos bajo Unix existen muchas soluciones, todas tienen sus pros y sus contras. También existen diferentes programas de copia de seguridad industriales, los mejores soportan copias de seguridad en red, los cuales son definitivamente una ventaja en entornos grandes no homogéneos.

 

Tar y Gzip

 

Los viejos rockeros nunca mueren, tar y gzip. ¿Por qué? Porque al igual que el vi, puedes apostar por el hecho de que cualquier sistema UNIX tendrá tar y gzip. Pueden ser lentos, cutres y empezar a enseñar su edad, pero son una herramienta universal que harán su trabajo. Me he dado cuenta de que con Linux, la instalación de un sistema típico suele llevar entre 15-30 minutos, dependiendo de la velocidad de la red/cdrom, la configuración otros 5-15 minutos (suponiendo que tenga copias de seguridad o que sea muy simple) y la restauración de datos lleva lo que lleva (definitivamente no es algo en lo que uno debería apresurarse). Un buen ejemplo: recientemente hice una copia de seguridad de un servidor y acto seguido procedí a cargarme el sistema de ficheros (y eliminar físicamente 2 discos duros que ya no necesitaba), después instalé Red Hat 5.2 y reconfiguré 3 tarjetas de red, Apache (para cerca de 10 sitios virtuales), Bind y algunos otros servicios en 15 minutos. Si lo hubiese hecho desde cero me hubiera llevado varias horas. Simplemente:

 

tar -cvf nombre-de-archivo.tar dir1 dir2 dir3....

 

para crear un tarball de tus ficheros favoritos (por lo general /etc, /var/spool/mail, /var/log, /home y cualquier otros datos de usuarios/sistema), seguido de un:

gzip -9 nombre-de-archivo.tar

 

para comprimirlo lo máximo posible (por supuesto que el espacio de disco duro es más barato que la promesa de un político, pero comprimirlo lo hace más fácil de transportar). Quizás preferirías utilizar bzip, que es bastante mejor que gzip comprimiendo texto, pero es algo más lento. Por lo general después hago una copia del archivo en un servidor remoto, ya sea mediante ftp o enviándolo por correo como un attachment si no es grande (p. ej, la copia de seguridad de un cortafuegos suele ser de alrededor de 100kb de ficheros de configuración).

 

Programas no comerciales de Copias de Seguridad para Unix

 

Amanda

 

Amanda es un programa de copia de seguridad cliente/servidor basado en red, con soporte para la mayoría de sistemas UNIX y Windows (vía SAMBA). Amanda tiene licencia al estilo de BSD y está disponible en: http://www.amanda.org/

 

afbackup

 

Afbackup es otro programa cliente/servidor con una licencia general GPL con una pequeña excepción, el desarrollo de la porción servidor en Windows está prohibida. Afbackup tiene soporte de servidor para Linux, HP-UX y Solaris, y tiene clientes para esos y para windows. Se puede descargar en: ftp://ftp.zn-gmbh.com/pub/linux

 

Burt

 

Burt es un conjunto de extensiones basadas en Tcl/Tk que permite hacer copias de seguridad de estaciones UNIX fácilmente , lo cual te permite ejecutarlo en casi cualquier sistema. Burt tiene arquitectura cliente/servidor y parece ser bastante escalable, está disponible en: http://www.cs.wisc.edu/~jmelski/burt/

 

Programas comerciales de Copias de Seguridad para Linux

 

BRU

 

BRU (Backup and Restore Utility), ha estado en el mundo Linux desde hace tanto tiempo como el Linux Journal (han puesto anuncios desde el principio). Este programa proporciona un conjunto de herramientas relativamente completo de forma unificada, mediante línea de comandos y entorno gráfico (en otras palabras, sencillo de automatizar). Soporta copias de seguridad completas, incrementales y diferenciales, al igual que catálogos, y puede escribir a un fichero o a una cinta, se trata básicamente de un programa sólido, simple y fácil de utilizar. El BRU se encuentra disponible en: http://www.estinc.com/features.html

 

Quickstart

 

El Quickstart está destinado a crear una imagen del sistema, de forma que cuando falle el disco duro se pueda cargar de forma rápida un disco en blanco y tener un sistema funcionando. También se puede utilizar para crear un "master" de un sistema y después cargar otros sistemas (como alternativa al kickstart de Red Hat). Tiene un precio bastante razonable y ha recibido buenas críticas en el Linux Journal (Nov 1998, pág. 50). Se puede conseguir en: http://www.estinc.com/qsdr.html

 

Backup Professional

 

http://www.unitrends.com/bp.html

 

CTAR

 

http://www.unitrends.com/ctar.html

 

PC ParaChute

 

http://www.unitrends.com/pcpara.html

 

Arkeia

 

Arkeia es un programa de copias de seguridad muy potente, con arquitectura cliente - servidor, que soporta muchas plataformas. Es un producto de potencia "industrial" y apropiado para entornos heterogéneos, se hizo una crítica en el Linux Journal (Abril 1999, pág. 38) y se puede descargar una versión shareware en línea y darle una oportunidad, la URL es: http://www.arkeia.com

 

Legato Networker

 

El Legato Networker es otro programa de copias de seguridad para la empresa, con clientes gratuitos (aunque sin soporte) para Linux. Está disponible en: http://www.legato.com/Products/html/legato_networker.html y los clientes Linux están disponibles en: http://feral.com/networker.html

 

Ventajas e Inconvenientes de los medios para Copias de Seguridad

 

Existen más cosas sobre las que poder hacer una copia de seguridad que kilómetros conducir un range rover hasta que casque, pero aquí van algunas de las alternativas más famosas:

 

Nombre del soporte

Ventajas

Inconvenientes

Disco Duro

Es rápido. Es barato. Es bastante fiable. (Entre 3000-4500 pts. por giga)

Puede no ser suficiente, y fallan, generalmente en el peor momento. Son más complicados de sacar fuera del sitio. Sin embargo RAID es una opción viable. Los discos de 20 Gb están a unas 55.000 pts.

CDROM

Cualquiera en el mundo desarrollado dispone de una unidad de CDROM. Los medios suelen ser bastante robustos y baratos (Unas 300 pts. por cada 650 pts. o algo así)

Los CDROM's tienen una vida limitada de entre 5-15 años, y no todos los grabables son iguales. Mantenlos alejados de la luz solar, y asegúrate de disponer de un CDROM que los lea

Cinta

Es fiable, se pueden comprar cintas GRANDES, carruseles de cintas y robots de cintas, y están poniéndose lo suficientemente baratas como para que cualquiera se pueda permitir tener una

Soporte magnético, vida finita y algunas cintas se pueden dañar con facilidad (tienes lo que pagas), también asegúrate de que las cintas se puedan leer en otra unidad de cinta (por si se quema el servidor...)

Disquettes

No estoy bromeando, corren rumores de que algunos todavía los utilizan para hacer copias de seguridad

Es un disquette. ¿Tú qué crees?

Discos Zip

Todavía no he conseguido cargarme uno, ni tampoco mi gato. Guardan 100 Megas, lo cual es suficiente para la mayoría de usuarios de una máquina

No todo el mundo tienen una unidad zip, y son soporte magnético. Los modelos IDE y SCSI son aceptablemente rápidos, pero los modelos de puerto paralelo son abismalmente lentos

Discos Jazz

Discos extraíbles de 1 o 2 Gb, el mío SCSI da una media de 5 megabytes/segundo de escritura

Mueren. Ya voy por el tercer disco. Tienen tendencia a estropearse si se utilizan muy de continuo. Y no son baratos.

Syquest

1.6 Gb, discos sellados, igual que el anterior

Los cartuchos sellados son más fiables. Aunque recientemente la compañía se declaró en quiebra. No hay servicio de garantía.

LS120

120 Mb, y baratos, ganando en popularidad

Leeeeeeeento. No estoy bromeando. 120 Mb sobre una controladora de disquettes para algo anunciado como "hasta 3-4 veces más rápido que un disquette"

Impresora

Muy larga vida. Necesita de un humano standard Mark 1 como dispositivo lector. Útil para mostrar consultas y como material de referencia. No se puede alterar con facilidad.

¿Quieres volver a introducir un fichero de contraseñas de 4000 entradas? El OCR también es otra opción.