Año nuevo, sistemas viejos: adiós CentOS Linux 8

5 de enero de 2022
Linux seguro

El año nuevo suele venir cargado de novedades y lanzamientos, pero también con “adioses”, como el que nos toca decir en este momento a CentOS Linux 8, que llegó al final de su ciclo de vida (EOL) el 31 de diciembre de 2021.

Era una noticia conocida que el tremendamente utilizado CentOS Linux 8 llegaba al fin de su ciclo de vida, y con ello, dejaría de recibir actualizaciones (¡y tampoco recibirá actualizaciones de seguridad!). La dificultad viene cuando el sistema operativo está siendo utilizado en miles y miles de servers, prestando servicios en producción, que hay que plantearse migrar (no de la noche a la mañana, porque la noticia es sabida desde hace tiempo, pero si no se hicieron los deberes a tiempo, ahora sí que llegarán las prisas…).

En los tiempos que corren, y con los ciberataques creciendo a un ritmo de 3 cifras año tras año, no es asumible mantener sistemas en producción apoyados en plataformas tecnológicas que han llegado al fin de su ciclo de vida, y que no recibirán más actualizaciones de seguridad. Hace unas meses tuvimos la noticia de la vulnerabilidad de log4j, pero será cuestión de semanas que se descubra la siguiente con similar impacto. ¿Y qué va a pasar con todos esos sistemas que ya no son “actualizables” cuando se vean afectados por una de estas nuevas vulnerabilidades? Sencillamente, mantener sistemas fuera de su ciclo de vida ya no es asumible, es una tremenda temeridad, así que no hay otra que ponerse manos a la obra con la migración.

La dificultad viene cuando no está muy claro cuántos de esos sistemas tenemos, o para qué se usan, qué servicios prestan, qué tienen instalado,... ¿Cómo vas a migrar lo que no sabes que tienes? O aún sabiendolo, ¿cómo lo vas a migrar si no sabes qué configuración debe tener?

La solución vuelve a estar de nuevo en la Gestión de Activos de TI (ITAM) y en la Gestión de Configuración (CMDB). 

Con el primero de ellos, para el caso que nos ocupa con CentOS Linux 8, tendrás detalle absoluto de todos los servers corriendo esa versión del Sistema Operativo, sus características, recursos asignados, aplicaciones instaladas,... y con la CMDB, podrás conocer para qué usan, qué servicios soportan, con quién se comunican,...

El proceso de migración puede que no sea sencillo, pero no por ello debemos mirar para otro lado y guardar el problema debajo de la alfombra. En lo que respecta a las ciberamenazas, la cosa se está poniendo fea, así que por favor, no ayudemos a que el problema siga creciendo, y pongamos de nuestro lado los recursos necesarios para construir redes lo más seguras posibles.

Espero que disfrutéis de la lectura...

Un saludo,

Jandro Castro

Suscríbete a nuestro Blog
Loading
“La combinación perfecta entre agilidad y potencia”

Sentando la base de la ciberseguridad en el RSA Conference

Durante cuatro días, más de 41.000 personas de 100 países acudieron...
RSA 2024

Proactivanet estará presente en RSA Conference 2024

Nos complace anunciar que Proactivanet participará en el evento de ciberseguridad...
La importancia de conocer tu infraestructura de virtualización

La importancia de conocer tu infraestructura de virtualización

La infraestructura de virtualización de nuestras organizaciones suele ser uno de...