- Instalar aplicaciones de varios tipos (es decir .deb, .tgz, .rpm, etc): Básicamente, porque el administrador de paquetes de tu distribución solo puede detectar los que están instalados en el formato adecuado (si es Ubuntu, sólo detecta .deb; si es Slackware, .tgz; etc.) por ende no los puede mantener actualizados, o fijarse las dependencias, etc.
- Descuidar las actualizaciones: Para destronar otro mito de Linux: no por ser Linux es seguro porque si, hay que mantenerlo actualizado para eliminar problemas de seguridad, estabilidad, etc.
- Pobre elección de la contraseña de root (administrador, superusuario): traduciendo lo que dice el artículo: “De acuerdo, repite después de mi: ‘La contraseña de root es la llave del reino.’ Es comprensible que quieras una contraseña fácil de recordar, pero compromete la seguridad de tu sistema. NOTA MIA: si lo que querés es no recordar contraseñas, podes usar PAM_USB, que permite usar un pendrive para poder ingresar al sistema (se fija en el número de serie, fabricante, modelo) ó éste script (de la mano de Kriptópolis).
- Evitar la línea de comando: No puedes evitarla para siempre, en algún momento de darás cuenta de que hay cosas que se pueden hacer mucho más facilmente con una línea de comandos y sin tener que cargar el pesado ambiente de escritorio.
- No conservar un anterior Kernel que funcione: Si actualizas el Kernel, deberías dejar el último que funcionó para el caso de que el nuevo no te deje entrar. Por ejemplo, si actualizas del núcleo 2.6.20 al 2.6.22, entonces debes dejar instalado, por las dudas, el 2.6.20. Si actualizas del 2.6.22 al 2.6.26 y todo funciona bien, entonces borra el 2.6.20 y deja la versión 2.6.22 de backup.
- No resguardar los archivos de configuración críticos: No vaya a ser que el nuevo archivo de xorg.conf no te deje usar las X.
- Arrancar un servidor con X: Es probable que quieras instalar las X en un servidor para hacer algunas tareas más sencillas de administrar, pero jamás las arranques desde el inicio, gastan valiosos ciclos de CPU en un servidor dedicado. Siempre arranca la computadora hasta el nivel de arranque 3 (runlevel 3) para que te deje en la linea de comandos. Para iniciar las X, usa el comando startx.
- No entender los permisos: Debes aprender los permisos de usuarios, sino los usas correctamente, puedes hacerle más fácil la tarea a los maliciosos que quieren entrar a tu sistema. El método más simple es el de rwx: r=lectura, w=escritura, x=ejecución.
- Ingresar como root: NUNCA entres como root. Si necesitas permisos de administrador para ejecutar o configurar alguna aplicación, usa su ó sudo en un usuario común.
- Ignorar los archivos log: Todo lo que sucede en el sistema se registra en archivos en /var/log. ¿Ocurrió un error? seguramente mirar en /var/log/messages te puede ayudar bastante.
Si quieren leer el artículo completo (en inglés) puede ir a TechRepublic.
Fuente: Luxiano.
