4.5. Mantenimiento de los perfiles de seguridad

En un entorno de producción se debe programar el mantenimiento de los perfiles de todas las aplicaciones instaladas. Las directivas de seguridad son una parte integral de la instalación. Se debe programar y tomar medidas para realizar copias de seguridad y restaurar los archivos de directivas de seguridad, programar los cambios del software y permitir cualquier modificación de las directivas de seguridad necesaria según dicte el entorno. Estos elementos se tratan en las secciones siguientes:

4.5.1. Copia de seguridad de los perfiles de seguridad

Dado que crear perfiles lleva tiempo, es lógico realizar copias de seguridad de ellos. Esto puede evitar que tenga que crear de nuevo perfiles para todos los programas si se produce un fallo del sistema. Asimismo, si los perfiles se cambian, se podrán restaurar fácilmente los valores anteriores utilizando los archivos de copia de seguridad.

Haga copias de seguridad de los perfiles copiando los archivos de perfil en un directorio específico.

  1. Primero se deben archivar los archivos en un archivo de respaldo. Para ello, abra una ventana de terminal e introduzca lo siguiente como usuario Root:

    tar zclpf profiles.tgz /etc/apparmor.d

    El método más sencillo para asegurarse de que se realizan copias de seguridad regulares de los archivos de directivas de seguridad es incluir el directorio /etc/apparmor.d en la lista de directorios de los que el sistema efectúa copias de seguridad.

  2. También puede utilizar el comando scp o un administrador de archivos como Konqueror o Nautilus para almacenar los archivos en algún tipo de soporte de almacenamiento, en la red o en otro equipo.

4.5.2. Cambio de los perfiles de seguridad

El mantenimiento de los perfiles de seguridad incluye cambiarlos si se decide que el sistema necesita más o menos seguridad en sus aplicaciones. Para cambiar los perfiles de Novell AppArmor, consulte la Sección 3.3.3, “Edición de perfiles” (↑Guía de administración de Novell AppArmor 2.0).

4.5.3. Introducción de nuevo software en el entorno

Si se añade una versión nueva o un parche de una aplicación al sistema, siempre hay que actualizar el perfil para que se adapte convenientemente. Existen varias opciones que dependen de la estrategia de instalación de software de la empresa. Los parches y actualizaciones se pueden instalar en un entorno de prueba o en un entorno de producción. A continuación se explica cómo hacerlo con estos métodos.

Si pretende instalar un parche o actualizar en un entorno de prueba, el mejor método para actualizar los perfiles es uno de los siguientes:

Si pretende instalar un parche o actualizar directamente en un entorno de producción, el mejor método para actualizar los perfiles es uno de los siguientes: