martes, 3 de julio de 2007

¿Auditoria de Parches? Una necesidad!

Hoy, una cuestión curiosa sobre un tema que utilizamos todos y que nunca hemos pensado cuáles son sus implicaciones totales (por lo menos ,yo!) y cual es la forma correcta de auditar la gestión de los parches o “pacthes”.

En este articulo de Colin Buecher comenta que con una correcta gestión de los bugs del software y la aplicación de sus correspondientes soluciones, se podría eliminar el 95% de los problemas de seguridad relacionados con las “debilidades” del software. Eso es lo que opinan los chicos del CERT.

Bueno! nunca habría llegado a esa conclusión, si no me lo dicen :).

Así que un servidor o una aplicación parcheada correctamente, es una aplicación feliz y resistente a los bichines de internete!

Siendo mas serios podemos leer esta pequeña aproximación en:

CBuecher


Pd.

Otra cosa es que los administradores dispongamos de tiempo, entornos y documentación apropiada para auditar estos sucesos como quisiésemos.

Aun asi, siempre nos quedaran nuestros queridos Backuuups! Eso me recuerda que tengo que mirar si Veritas ha sido buena esta noche.

1 comentario:

Anónimo dijo...

veritas? veritas nunca ha sido buena en ningun momento!