Elije tú, tu sistema operativo

La base de datos más importante en la información sobre bugs arroja esta estadística sobre agujeros de seguridad en Linux que permiten ejecución de código en el kernel de Linux.

  • Año 2017: 169
  • Año 2018: 3
  • Año 2019: 5

Es importante señalar que no hablamos de cualquier tipo de error de programación sino de errores graves en términos de seguridad, que permiten la ejecución de código.

Añadamos otra cosa al descenso de bugs; en Linux se publican tan pronto como se conoce y el tiempo de reacción es menor comparado con otros sistemas o programas, que publican sus agujeros de seguridad o soluciones, una vez a la semana o cuando son divulgados por un esperto en seguridad al que no han respondido en dias o semanas.

Elige tu sistema operativo, o ¿lo han elegido por ti cuando te compraste el ordenado o lo eligió tu cuñado?

VMs CentOS con IP fija en Hyper-V

El escenario es un hipervisor Hyper-V de Microsoft que alberga dos máquinas virtuales CentOS, que por ejemplo es el laboratorio en el que estudias o ensayas antes de hacer cambios en las máquinas productivas.

He hecho dos cambios; configurar en el hipervisor que la máquina virtual (el servidor CentOS) no admita DCHP de otros servidores y fijar una dirección IP en cada una de los servidores virtuales CentOS.

Configurar el hipervisor

Abrimos la configuración del hipervisor, pulsamos sobre “Configuración” de la máquina virtual y en las “Características avanzadas” del “Adaptador de red” marcamos “Habilitar protección DHCP”.

Configurar IP estática en las máquinas virtuales CentOS

Puedes encontrar otras maneras de hacerlo (vía nmcli, interfaz gráfica, etc.) aquí recojo la manera que permite hacerlo con los mínimos recursos, una sesión en la máquina y editando ficheros con VI.

  • Entramos en la máquina y empleamos el usuario “root”
  • Editamos el fichero de nuestro dispositivo de red. En el ejemplo es la tarjeta ethernet así que editamos /etc/sysconfig/network-scripts/ifcfg-eth0
  • Cambiamos la línea: BOOTPROTO=dchp por BOOTPROTO=none
  • Si no está (habitualmente en una configuración existente con dhcp, no estará), añadimos la línea IPADDR=192.168.0.10, con la ip de vuestra elección.Reiniciamos el servicio de red: # systemctl restart network

Confío que pueda resultar de ayuda a alguién.