Como hemos visto en los primeros posts, Openbravo lo podemos instalar bajo Linux, en concreto bajo el sabor Ubuntu en su versión LTS 12.04. Actualmente Ubuntu se encuentra en su versión 14.XX, eso quiere decir que han habido mejoras con el tiempo, pero no se olvidan de su versión 12.04, pues tiene soporte para largo tiempo.
Para los que no estén muy acostumbrados a Linux - Ubuntu/Debian, explicarles que estas distribuciones traen un par de comandos que van muy bien para mantener al día nuestro sistema, estos son:
sudo apt-get update - Con este comando actualizaremos los repositorios de nuestra distribución, de esta manera el sistema sabe si algún programa que tenemos instalado debe actualizarse.
sudo apt-get upgrade - Con este comando le daremos la instrucción al sistema de que actualice todos los programas que tenemos instalados, así nos aseguramos de que tengan aplicados todos los parches y no haya fallas.
Ejecutando estos dos comandos en nuestro sistema donde tenemos instalado Openbravo, siempre y cuando sea Ubuntu o Debian, o cualquiera de sus variantes, tendremos nuestro sistema actualizado y evitaremos sustos de que alguien pueda acceder utilizando alguna vulnerabilidad.
Cabe mencionar que este sistema no es infalible, ayuda mucho pero no es efectivo, ya que cada día van apareciendo mas vulnerabilidades y estas hay que corregirlas, cosa que entre que se descubre el fallo hasta que se corrige pueden pasar horas o días, así que siempre hay que estar mirando si existen actualizaciones o no.
Otro punto a tener en cuenta es si nuestro sistema estará disponible para todo el mundo, mapeando puertos, o solo lo queremos a nivel local. En el primer caso no estaría de mas valorar la posibilidad de poner un Firewall o establecer comunicaciones mediante VPN para hacer las conexiones mas seguras. En el caso de encontrarse en una red interna, lo mas recomendable es que si nuestra Lan tiene WIFI, esta posea un sistema de cifrado seguro, evitando así que gente del exterior se conecte y no pueda robar datos mediante técnicas de sniffing.
Parece que todo esto comentado anteriormente solo esté destinado a grandes corporaciones, y la realidad es que nadie está exento de sufrir un ataque, ya bien sea por parte de alguno de nuestros empleados, o gente que busca cualquier oportunidad para hacer daño.
No hay comentarios.:
Publicar un comentario