|
|
 |
|
|
 |
 |
Administradores incompetentes |
|
 |
 |
|
|
 |
|
A veces, nosotros los administradores cometemos errores mayúsculos que podrían llevar un sistema a su completa inutilización, aunque por suerte muchos de nosotros corregimos el problema a tiempo. Hasta aquí todo sería correcto si no fuese por la desinformación y la falta de interés que generalmente aparece en este sector.
Un administrador que es informado de un error en su sistema debería revisarlo con prioridad máxima y tratar de corregir el problema en el menor tiempo posible, pero a veces nos encontramos con aquellos "informáticos" (así se hacen llamar) que no sólo no corrigen el error, sino que ni tan siquiera lo revisan.
He aquí mi protesta ante estos señores, que se creen dioses y confían en que sus sistemas jamás podrán caer. Todos somos humanos y cometemos errores y una de las actividades principales de un administrador debería ser la revisión diaria de los bugs que van apareciendo y asegurarse de que su sistema no está afectado por ellos.
Sin ir más lejos, ayer mismo detecté un grave fallo de seguridad en un servidor de una empresa de hosting conocida (la cual no nombraré para asegurar su continuidad) y fueron informados, aunque todavía continuo a la espera de su respuesta. El fallo consistía en que mediante PHP estándar, podría permitir a un usuario malintencionado saturar el sistema y descargarse distintos ficheros del servidor (incluido los ficheros de claves). El error detectado correspondía a un fallo en la configuración del servidor (un fallo del administrador del sistema), les incluí la solución al problema (añadir la línea safe_mode = On en el fichero php.ini), pero todavía continuo esperando.
Ante estas personas te planteas que quizás no haya comprendido la situación de riesgo y pueden que crean que el problema no tiene ninguna trascendencia para ellos, pues no podemos olvidar que son omnipotentes, omnipoderosos y omnidespedidos ante tal situación.
Desde aquí quiero trasmitir a aquellos que estén comenzando con esta actividad que se tomen en serio lo que hacen y que traten de buscar sus propios errores antes de informar a la parte contraría que el problema no es suyo. No obvieis jamás un mensaje de aviso sobre un BUG del sistema.
La seguridad de un sistema no se basa únicamente en mantenerlo actualizado, también hay que asegurarse de que no nos saltamos nada y que nadie me diga jamás que un Firewall es una medida de seguridad suficiente (sería como decir que un castillo se defiende sólo con sus muros).
Por Juan Miguel Taboada Godoy
|
|
 |
|
|
 |
 |
 |
|
|
|
