Parches de seguridad en Red Hat y CentOS
No hace falta que os diga lo importante es que tengamos nuestro sistema operativo siempre actualizado, sobre todo en lo que respecta a los parches de seguridad, por lo que hoy os hablaré de parches de seguridad en Red Hat y CentOS.
Sobre los parches de seguridad
Trata de los paquetes críticos, geralmente del núcleo o kernel y de librerías tan importantes como ssl, por poner un ejemplo, que pueden ser vulnerables a ataques o que podrían poner en peligro la estabilidad del nuestro sistema.
Comenzaremos viendo el funcionamiento en sistemas Red Hat. Para visualizar los parches de seguridad a instalar, escribimos:
yum info-sec
Y para instarlos:
yum update-minimal --security -y
Siempre es recomendable antes de aplicar los parches de seguridad detener los servicios en funcionamiento, ya sea una base de datos, una instancia java o un servidor web con Apache o Nginx. Al finalizar siempre reiniciamos
En CentOS es algo diferente, para poder aplicar los parches de seguridad únicamente utilizamos el programa yum-security, si no lo tenemos lo instalamos.
yum install yum-security
Antes de nada, una vez instalado, verificamos los parques de seguridad disponibles.
yum list-security
Si tenemos paquetes de seguridad para instalar:
yum update – -security
Y con esto ya lo tenemos listo. En muchos casos, pienso ahora mismo en entornos de producción, no nos interesa realizar una actualización general de todos los paquetes, por lo que la opción que os he explicado nos permitirá tener el sistema seguro, sólo instalando los paquetes de seguridad.