Consejos sobre la seguridad posterior a la instalación para la realización de copias de seguridad y la recuperación

Utilice sólo los comandos fbackup y frecover para realizar copias de seguridad y recuperar archivos de forma selectiva. Los comandos fbackup y frecover son los únicos que retienen las listas de control de acceso (ACL). Utilice la opción -A de estos comandos cuando realice una copia de seguridad de archivos y los recupere para utilizarlos en sistemas que no apliquen listas ACL. Consulte las páginas de manual de fbackup(1M) y frecover(1M).

Si prevé recuperar los archivos en otro sistema, asegúrese de que el nombre de usuario del propietario y el nombre de grupo concuerdan en ambos sistemas.

No olvide que los medios de copia de seguridad contienen datos confidenciales. Restrinja el acceso a los medios a los casos de necesidad probada.

Etiquete las cintas de copia de seguridad y almacénelas en lugar seguro. El almacenamiento fuera de las instalaciones ofrece la máxima seguridad. Guarde los archivos de almacenamiento durante un mínimo de 6 meses y, al cumplirse el plazo, recicle los medios.

Realice copias de seguridad incrementales diarias y copias de seguridad completas semanales.

Sincronice el programa de copia de seguridad con el flujo de información de la empresa. Por ejemplo, si se actualiza una base de datos importante todos los viernes, podría programar la copia de seguridad semanal para los viernes por la noche.

Si en el momento debido debe hacer una copia de seguridad de todos los archivos, pida a todos los usuarios que cierren su sesión antes de proceder a realizar la copia. El comando fbackup le avisa si se cambia un archivo mientras se realiza la copia de seguridad.

Examine el archivo de registro de las copias de seguridad más recientes para identificar los problemas que se produzcan durante la copia de seguridad. Defina permisos restrictivos en el archivo de registro de copia de seguridad.

Tenga en cuenta que el comando frecover permite sobrescribir un archivo. No obstante, el archivo retiene los permisos de acceso y las listas ACL definidos al realizar la copia de seguridad del archivo.

Pruebe de antemano el proceso de recuperación a fin de asegurarse de que puede recuperar por completo los datos en el caso de producirse una emergencia.

Al recuperar archivos procedentes de otro equipo, es posible que tenga que ejecutar el comando chown para definir el número de identificación de usuario y la identificación de grupo para el sistema en el que residan ahora dichos archivos, si el usuario y el grupo no existen en el sistema nuevo. Si los archivos se recuperan en un sistema nuevo que no tenga el grupo especificado, los archivos asumen la propiedad de grupo de la persona que ejecute el comando frecover. Si los nombres de propietario y grupo tienen significados diferentes en sistemas diferentes, los resultados de la recuperación pueden ser inesperados y no los deseados.

Aunque un error de alimentación no debería conllevar la pérdida de archivos, si alguien informa de la pérdida de un archivo después de un error de alimentación, búsquelo en el directorio /lost+found antes de restaurarlo a partir de una cinta de copia de seguridad.

Para comprobar el contenido de la cinta desde la que se vaya a realizar la recuperación, utilice la opción -I del comando frecover para obtener una vista preliminar del índice de archivos de la cinta. La copia de seguridad mantiene intactos los permisos existentes de un sistema de archivos. El comando frecover impide la lectura del archivo si los permisos de acceso del archivo lo prohíben.

Nunca recupere en su sitio ningún archivo crítico, por ejemplo, /etc/passwd, ni los ubicados en /tcb/files. En su lugar, restaure el archivo en un directorio temporal (no utilice /tmp), y conceda a este directorio permisos drwx------, lo que impide que nadie más lo utilice. Compare los archivos restaurados con los archivos que hayan de reemplazarse. Efectúe los cambios necesarios.

Asegúrese de que activa la auditoría. La auditoría no se activa automáticamente después de recuperar el sistema.