En el episodio anterior les comentaba que nosotros, como administradores de los servidores que están bajo nuestra cuidado, somos también responsables directos por su seguridad y los datos que en él van a ser procesados o almacenados. En esta edición vamos a ver cinco políticas más que completan un a capa básica de fortalecimiento y que están, en casi todos los casos bajo nuestro control en nuestro rol de administradores.

Como administradores somos los primeros responsables por la seguridad de los servidores GNU/Linux. En esta edición de deployandome voy a repasar las políticas o los pasos de fortalecimiento que sigo casi por defecto, cuando instalo o tomo bajo mi responsabilidad un servidor GNU/Linux.

Voy a hablar de una lista de sugerencias para hacer nuestros servidores más seguros y las organicé en diez puntos; pero tampoco quiero caer con los diez todos juntos, por lo que estos son los primeros cinco puntos que tomo en cuenta para fortalecer el servidor.

Presentación de algunas herramientas para copiar bloques, es decir clonar o respaldar archivos o discos, sin importar el formato o el sistema operativo en el que fueron creados.

Análisis del flujo de trabajo diario: en el workflow de propone vagrant. Con comentaios sobre algunos usos hago de vagrant.

Una box es un es un disco independiente de la tecnología de virtualización que vagrant utiliza para levantar la máquina virtual cuando se ejecuta el comando vagrant up.

Vagrant es un software permite configurar, reproducir y compartir entornos de desarrollo. Nos permite configurar un flujo de trabajo fácil de usar, con foco en la automatización para hacer un despliegue y gestión rápida de entornos de desarrollo o producción.

Unbound es servicio para resolver nombres en forma recursiva y generar un cache para responder futuras consultas.

SendEmail es un cliente de correo para utilizar en la linea de comando, que es muy liviano. Fue diseñado para ser utilizado en scrips de bash, programas Perl y sitios web.

SSMTP se auto define como una forma efectiva y simple de poner el correo electrónico generado localmente en un servidor de correo remoto.

Nullmailer es un agente muy simple de transporte de correo electrónico que solo permite relay hacia un único host.