4.5. Mantenimiento de los perfiles de seguridad

4.5. Mantenimiento de los perfiles de seguridad
	Capítulo 4. Gestión de aplicaciones con perfiles

En un entorno de producción se debe programar el mantenimiento de los perfiles de todas las aplicaciones instaladas. Las directivas de seguridad son una parte integral de la instalación. Se debe programar y tomar medidas para realizar copias de seguridad y restaurar los archivos de directivas de seguridad, programar los cambios del software y permitir cualquier modificación de las directivas de seguridad necesaria según dicte el entorno. Estos elementos se tratan en las secciones siguientes:

4.5.1. Copia de seguridad de los perfiles de seguridad

Dado que crear perfiles lleva tiempo, es lógico realizar copias de seguridad de ellos. Esto puede evitar que tenga que crear de nuevo perfiles para todos los programas si se produce un fallo del sistema. Asimismo, si los perfiles se cambian, se podrán restaurar fácilmente los valores anteriores utilizando los archivos de copia de seguridad.

Haga copias de seguridad de los perfiles copiando los archivos de perfil en un directorio específico.

Primero se deben archivar los archivos en un archivo de respaldo. Para ello, abra una ventana de terminal e introduzca lo siguiente como usuario Root:
```
tar zclpf profiles.tgz /etc/apparmor.d
```
El método más sencillo para asegurarse de que se realizan copias de seguridad regulares de los archivos de directivas de seguridad es incluir el directorio /etc/apparmor.d en la lista de directorios de los que el sistema efectúa copias de seguridad.
También puede utilizar el comando scp o un administrador de archivos como Konqueror o Nautilus para almacenar los archivos en algún tipo de soporte de almacenamiento, en la red o en otro equipo.

4.5.2. Cambio de los perfiles de seguridad

El mantenimiento de los perfiles de seguridad incluye cambiarlos si se decide que el sistema necesita más o menos seguridad en sus aplicaciones. Para cambiar los perfiles de Novell AppArmor, consulte la Sección 3.3.3, “Edición de perfiles” (↑Guía de administración de Novell AppArmor 2.0).

4.5.3. Introducción de nuevo software en el entorno

Si se añade una versión nueva o un parche de una aplicación al sistema, siempre hay que actualizar el perfil para que se adapte convenientemente. Existen varias opciones que dependen de la estrategia de instalación de software de la empresa. Los parches y actualizaciones se pueden instalar en un entorno de prueba o en un entorno de producción. A continuación se explica cómo hacerlo con estos métodos.

Si pretende instalar un parche o actualizar en un entorno de prueba, el mejor método para actualizar los perfiles es uno de los siguientes:

Ejecute el asistente de creación de perfiles seleccionando Asistente para añadir perfiles en YaST. De esta forma se actualiza el conjunto de perfiles de aplicación con la producción actual con el menor esfuerzo. Si desea obtener instrucciones detalladas, consulte la Sección 3.3.1, “Adición de perfiles mediante el asistente” (↑Guía de administración de Novell AppArmor 2.0).
Ejecute genprof escribiendo genprof en una ventana de terminal tras iniciar sesión como usuario Root. Para obtener información detallada, consulte Sección 3.5.3.4, “genprof” (↑Guía de administración de Novell AppArmor 2.0).

Si pretende instalar un parche o actualizar directamente en un entorno de producción, el mejor método para actualizar los perfiles es uno de los siguientes:

Monitorice con frecuencia el sistema para determinar si se deben añadir nuevos rechazos al perfil y actualícelo según resulte conveniente mediante el comando logprof. Para obtener información detallada, consulte Sección 3.5.3.5, “logprof” (↑Guía de administración de Novell AppArmor 2.0).
Ejecute las herramientas de creación de perfiles para determinar el nuevo comportamiento de la aplicación (existe un alto riesgo de seguridad, ya que se permiten y registran todos los accesos, que no se rechazan). Si desea obtener instrucciones detalladas, consulte la Sección 3.3.5, “Actualización de perfiles a partir de entradas del registro del sistema” (↑Guía de administración de Novell AppArmor 2.0).


4.4. Reacción a los eventos de seguridad		Capítulo 5. Creación de perfiles para las aplicaciones Web mediante ChangeHat de Apache