Linux no está a salvo
Como señalan nuestros compañeros de MuyComputer, aunque la mayoría de usuarios de Linux creen que su sistema está a salvo de la mayoría de problemas por los que pasan los usuarios de Windows, varios ataques por fuerza bruta nos advierten: también hay que mantenerse alerta en Linux. Como indican expertos en seguridad, los fallos son más fáciles de encontrar y corregir cuando el código fuente está disponible, pero también es cierto que para ello se necesitan expertos dispuestos a revisar ese código y eliminar esos errores.
Los ataques a sistemas Linux son infrecuentes: los hackers y crackers saben que probablemente tengan más éxito y más beneficio -sea monetario, o de otra clase- si logran éxito en la plataforma Windows, utilizada por la inmensa mayoría de los usuarios de informática. Sin embargo, eso no significa que los linuxeros estén completamente exentos de peligros.
Tal y como comenta un experto en seguridad, se han detectado una serie de oleadas de ataques por fuerza bruta -ya vamos por la tercera, según sus datos- en las cuales se están evaluando ciertas medidas de seguridad en servidores basados en Linux.
Esos ataques suelen fracasar en muchos casos, pero también hay exploits que logran causar el efecto deseado, el de hacer que el atacante tenga acceso a ese servidor y a la máquina con Linux para controlarla remotamente. Por ello los administradores de sistemas, y en última instancia los usuarios de Linux, deberían estar atentos a esta circunstancia.
“Sí, los errores son más fáciles de encontrar cuando el código fuente está disponible“, comentaba este usuario, “y sí, el modelo de seguridad de Unix o cualquier variante suya es muy preferible a esos sistemas infernales anunciados por alguien en Seatle, y sí, hay unos cuantos cientos de razones buenas y válidas (técnicas y de otros tipos) por las que basar tu negocio en software con licencias abiertas y libres es normalmente una buena idea“.
“En lo relativo a la seguridad tendrás un mejor punto de partida, y con un poco de esfuerzo podrás tener el control y mantenerlo. Pero conlleva cierto grado de esfuerzo por una o más personas cualificadas que estén dispuestas y puedan tomar ese control y tomar también las decisiones importantes“, terminaba diciendo este experto, que descubrió cómo una pequeña vulnerabilidad en el módulo dt_ssh5 podía haberle puesto en muchos problemas. Si sois linuxeros, tened cuidado.
Related posts:
- Linux vulnerable a gusanos residentes en llaves USB
- ¿Sigue siendo Linux el sistema operativo más seguro?
- Si quieres estar a salvo, usa Linux
- Damn Vulnerable Linux: la distro más vulnerable de la historia
- En Google no quieren PCs con Windows, solo Linux o Mac OS X
[...] http://www.muylinux.com/2009/10/05/linux-no-esta-a-salvo/#more-4008 Categories: Linux Tags: Comentarios (0) Referencias (0) Dejar un comentario [...]
es cierto, que no estamos excentos de tener problemas en de seguridad y estabilida en algunos casos.
pero si que hay un gran numero de expertos solucionando, este tipo de problemas a diario, y esto es lo que realmente vale.
puesto que los cyber-criminales buscan es una finalidad economica, en la mayoria de ocasiones; prefieren crear sus codigos para el sistema operativo mas extendido (Ms Win).
y recordemos que la comunidad libre tarda mucho menos tiempo en poner parches de seguridad, q la gente de REDMOND.
completamente de acuerdo.
Precaución hay que tener en cualquier caso, nunca se tomarán medidas suficientes así que siempre hay que andarse con ojo, sea la plataforma que sea.
¡Saludos!
No es que linux sea inseguro, es la ineptitud del usuario/administrador el problema de la mayoria de ataques logrados, si uno se preocupara un poco por saber mas que su cubo de compiz o como cambiar el theme de gnome, y no dedicarse a instalar y desinstalar distros… quizas no tendriamos estos problemas… El problema no es linux si no la comunidad que ha generado con las ganas de que los usuarios de windows vengan.
Los de IBM tienen toda la razon, de que hay que centrarse de las necesidades de los usuarios reales de sistemas linux y otros unix’es y no en atraer a windoseros que aportar mas que una comunidad desastrosa de ineptos que solo quieren todo echo.. no hacen nada mas util.
Y que conste… los peores son los linuxeros fanaticos, antes que windowseros y digo eso para que se piense que estoy en contra de windows y eso.. justo lo contrario… :D
Si se lee el articulo original se entiende que “dt_ssh5″ es un programa “malware”, en absoluto es un modulo que forme parte de las distribuciones Linux.
Y lo que recomiendo el articulo es tener password seguras (por supuesto para root) y actualizar tu software, nada nuevo que no supieramos.. Yo personalmente activo ssh solo en momentos puntuales, y no permito el acceso a root desde ssh en cualquier caso..
Algunos escriben como si necesitasen tragar su propio veneno… en fin…
A parte de eso, es indudable que a medida que Linux se abre camino en el mundo de las masas, estará más inmerso o expuesto también a sus consecuencias.
@unocualkiera: y tu crees que la “masa” de superordenadores o granjas de equipos que utilizan Linux no han estado expuestas a ataques? Linux es tremendamente utilizado, que a nivel de escritorio la penetración sea pequeña, no significa que no este siendo utilizado en gran cantidad, así que el argumento que “cuando Linux sea utilizado por una gran cantidad de gente, comenzarán a aparecer los problemas” NO CORRE!
Y todo lo dicho por el experto, lo sabemos todos los usuarios de Linux, nada nuevo bajo el sol. Linux es seguro desde sus bases! PUNTO!
Dónde esta el siguiente artículo??
… máaaaas veneno…
Bueno, Linux es tan seguro como atentos sean sus usuarios.
De nada te sirve tener el sistema más seguro intalado en tu computadora, si el usuario que esta frente a ella no toma precauciones.
Linux puede ser muy seguro, pero ciertamente tiene vulnerabilidades.
Por ejemplo, hay una supuesta -vulnerabilidad- (o llamada caracteristica por los desarrolladores) en la cual se puede ejecutar codigo arbitario en un sistema Linux sin consentimiento del usuario.
La prueba del concepto requeria un archivo [punto]desktop que tuviese en su linea “Command” (o exec) una modificación y un cierto codigo a ejecutarse de manera local desde el [punto]desktop el cual descargaria y ejecutaria otro codigo sin autorización del usuario.
Lo algo preocupante fue ver que se puede ejecutar codigo sin autorización real del usuario y con simplemente hacerle click a un enlace que pareciera seguro.
Es por eso que él mejor elemento de seguridad de un sistema se encuentra entre la silla y el teclado.
Lo mas complicado del modelo OSI siempre va ser tratar con los problemas de Capa 8 :D jajajaja
@Alex leete tu libro de Ubuntero Feliz de nuevo porque no tienes ni idea de que hablas.
Todos los OS del mundo pueden ser derrumbados, hace poco tiempo Twitter cayo un dia entero un ataque DDoS tumbo su granja de servidores linux, por esas fechas 1/5 de la granja de 600 servidores de Facebook fue derrumbada con todo y linux arriba (con todo y su JSecurity y Hadoop) y sin mas ni menos una gran parte de Youtube fue derribada que tambien corria linux.
Hoy por hoy Windows es el sistema mas inseguro en los desktops pero en los servidores si no puedes romper linux entonces no estas dentro del juego (las penurias de ser el #1), es muy poco probable que a algunas de nuestras computadoras le lanzen ataques DDoS u otros, pero el sistema no es 100% seguro como muchos aqui quieren mentirse (o sera que su orgullo ubuntero se los exige?).
Es cierto que un sistema de codigo abierto puede ser parcheado antes que uno de codigo cerrado, pero sin duda si alguna empresa se pone detras de un OS podemos ver como Solaris esta ganando grandes seguidores y francamente se ha vuelto el OS que mas ha aportado al avance general de todos los sistemas basados en UNIX en los ultimos 6 a~os, revolucionaron las herramientas de analisis de rendimiento, las herramientas de virtualizacion y crearon el sistema de archivos mas escalable de nuestros tiempos; asi que, en este punto veran que en mis servidores solo correria Red Hat y SUSE, claro distros como Debian y Arch han probado que sus comunidades tienen talento de sobra para entrar en este renglon aun cuando no halla una empresa detras.
En fin, si usted cree que por darle update a linux todos los dias es 100% inmune a virus porque la base de UNIX es segura se esta enga~ando, en el desktop gozamos de la seguridad de las sombras, el dia que Ubuntu domine el desktop esa seguridad se dispersara y veremos linux como es, como los desarrolladores lo vemos y no bajo las mentiras y mitos que la gente se invento.
La seguridad absoluta no existe lo mejor es no usar el pc para cosas muy privadas y evitar en la medida de lo posible dar los datos reales.
Pues la verdad no entiendo.
Un ataque de fuerza bruta consiste que quebrar una contraseña probando todas y cada una de las posibles combinaciones hasta dar con al correcta, y esto funciona independientemente del sistema bajo ataque, es obvio que ni los sistemas GNU/Linux están a salvo de estos. La única protección contra un ataque de fuerza bruta es tener una contraseña lo suficientemente fuerte para que el atacante se de por vencido.
Entonces, ¿que tiene que ver esto con la seguridad de un sistema GNU/Linux?
@anonimo2: supones cosas que no son… primero no soy “ubuntero”, me gusta openSUSE. Por cada ataque y caída de Linux, hay 1971 caídas de servidores Windows. Así que Linux para mi es mucho más seguro que Windows. Los sistemas BSD me parecen que igual o mejor de seguros.
Estamos claros que Unix/Linux/BSD/Solaris son sistemas altamente seguros, y si los comparamos con el queso gruyere de Windows, parecen impenetrables, también tenemos claro que ningún sistema en 100% seguro, Linux debe rondar el 99%, pero Windows no debe pasar del 30%.
@Alex: cuales son tus fuentes para decir que “Linux debe rondar el 99%, pero Windows no debe pasar del 30%”
a) Mera especulación.
b) Una opinión basada en mi experiencia personal.
c) Asi lo demuestran estudios científicos/técnicos publicados en ………
d) Dios así me lo dijo.
@Anx: tienes razón, todos esos usuarios ineptos que no entienden nada de nada, que son solo un desperdicio… y que solo quieren sus computadoras para hacer cosas extrañas como divertirse o que piensan que las computadoras son herramientas ultra- valiosas en ciencia, ingeniería, diseño, educación… medicina..etc… esos idiotas que no se dan cuenta que antes de sentarse a trabajar en lo que les gusta y hacen tan bien deberían dedicarse 4 años a aprender todo el funcionamiento interno de LINUX/BSD/SOLARIS, todos los comandos de bash, csh, etc y programar al menos en C++, fortran, php, java, phython, pearl. A quien se le ocurre que se puede usar software libre sin ser informático/programador!!! que los que no sepan programar usen windows…!!! el software libre es solo para los elegidos!!! amen.
…amen!
@alnovenodia: ¡me lo digo DIOS! no, en serio, windows es más seguro que Linux, lo dice Microsoft.
En respuesta a tu comentario sobre los dichos de Anx: para disfrutar de Linux, no es necesario aprender todo lo que indicas, solo te compras un PC con Linux instalado y el montón de software libre (IGUAL a cuando compran uno con Windows, viene con todo el sistema configurado y nada más) y ya podrán disfrutrar de su computador para hacer todo lo que necesitan, pero SIN PIRATEAR el software privativo.
AH!… CLARO!!!
Ahora después de esto se entiende perfectamente el sentido incompleto y figurativo de este titular: “Linux no está a salvo de … comentario soeces, vacíos y faltos de rigor como los que dedican algunos a falta de criterio”.
(Aloctavodia: No te preocupes demasiado por lo que te “asertan”; la sequedad neuronal y la respuesta ácida aquí parece que es la norma, pero al menos alguien como tú da opiniones valoradas, con criterio y respeto que merecen la pena leer. Animo ;).
@Alex, mencione DDoS y si depende del OS, pero como no puedes entender nada tendre que ponertelo simple.
Primero, vamos a ver insinuas que dije que Windows es mas seguro cuando claramente dije que es el sistema mas inseguro hoy en dia y la seguridad en 2008 R2 ha ido mejorando (para los que piensan que windows es igual de inseguro que el 2000), asi que si linux tiene 99% (como tu dios te dijo) windows tiene 60% (especulemos todos los numeritos ya que el Alex aqui habla sin estudios ni pruebas, si no tienes pruebas limitate a decir es mas seguro o mucho mas seguro si prefieres pero no me vengas con numeros). Segundo casi todos los ISPs en los cuales tengo conocidos que trabajan dentro utilizan BSD porque no se pueden dar el lujo de que esos servidores se caigan o los tumben, cuando pregunte porque no linux me contestaron porque BSD es mas estable y seguro en los servidores.
Ahora te pregunto porque le recomiendan a todo el mundo que cierre SSH (asumo que todos estamos deacuerdo que telnet es muy inseguro)? Todos los servidores dedicados te permiten acceso mediante SSH, lo cual forza a la mayoria de los servers basados en unix a tener SSH abierto (con passwords, para que no te inventes que dije abiertos sin passwords), so porque los ubunteros dicen “cierra SSH”, si linux fuese 99% seguro podrias dejar SSH abierto sin remordimientos porque segun tu linux es seguro desde sus bases (esa misma seguridad la tienen Solaris y BSD porque ambos tambien vienen de unix, la diferencia es que la gente de FreeBSD son algunos de los creadores de BSD UNIX y la gente de Sun tambien reescribio parte de unix para Solaris).
En fin, no veo donde linux sea 100% seguro, asi que deja de decir mentiras, nada es seguro.
Sobre lo de OSS (open source software) estoy deacuerdo hasta cierto punto, las licencias MIT y BSD le dan poder absoluto al que use dicho software (no como GPL) so si los creadores te dan derecho porque no usarlo?
Mi unica queja con eso es que muchas personas creen que OSS equivale a gratuito cuando facilmente puedo crear un software de una lib OSS licenciada MIT y cerrarla y cobrar por ella. El mundo ideal para el OSS seria donde los usuarios contribuyeran de alguna manera a enriquecer los softwares que utilizan (no hay que programar con enviar cada bug que encuentres es suficiente y si deseas traducir las guias del usuario a otros idiomas mejor).
Y si, parece que lo unico que tenemos deacuerdo el Alex y yo es que estamos en contra de la pirateria.
@aloctavodia: ¿Hablas en serio cuando dices que los que no sepan programar solo deberían usar Windows y que el software libre es solo para los “elegidos”??
Yo sé programar en C/C++ y algo de Java, pero no uso ni empecé a usar Linux porque supiese programar, de hecho, no me entusiasma ponerme delante de un compilador.
Creo que el software libre es para todos, una puerta de salida para escapar de los monopolios reinantes, un software que te permita ser completamente autónomo con tu ordenador, no teniendo necesariamente que saber programar, pues el acceso al software libre es un derecho de todos, sea cual sea el perfil del usuario.
O bien no he pillado la ironía y entonces te pido disculpas xD
sudo ufw enable
“El acceso al software libre es un derecho de todos, sea cual sea el perfil del usuario” -VaryHeavy
Interesante frase, y pues eso es algo que muchos del mundo linux deberian aprender XD …
En mi caso, no soy ni remotamente un ingeniero computacional, nio programador ni nada relacionado… de hecho, soy un Master en Marketing, así que bien si lo ponemos en perspectiva de según lo que dicen los demás (en especial aloctavodia quien es claramente un troll), no deberia estar más que achocado en Windows, algo que es irreal XD
Pero no, como yo, hay muchos otros que eligen Linux no porque sean programadores, si no porque quizá creen en el concepto, o porque les gusta el sistema.
Claro, tiene sus complicaciones y todo eso… pero si comparamos Linux con hace algunos años, ha habido un gran avance en cuanto al accesso para el usuario final.
Claro, como TODO (repito TODO) sistema operativo este no es 100% seguro, y lo peor que le puede ocurrir es esa falsa sensación de que nada podria atacar a Linux.
Como mencione antes, la mejor seguridad de un sistema se encuentra entre la silla y el teclado. Ya que si el usuario es conciente de que tiene que tener ciertos protocolos de seguridad, pues, estará a salvo de muchas vulnerabilidades y malware.
Ah, por cierto, no alimenten a los Trolls XD
Bueno por lo menos Kadai lo entiende, no existe sistema operativo 100% seguro, esa falsa imagen lo que hace da~o al desarrollo de linux (o Solaris o BSD tambien, inclusive OS X tiene a personas enga~adas con eso de 100% seguros).
dea cuerdo con VaryHeavy en especial que solo programo en java y c++
@VaryHeavy, Creo que el software libre es para todos, una puerta de salida para escapar de los monopolios reinantes, un software que te permita ser completamente autónomo con tu ordenador, no teniendo necesariamente que saber programar, pues el acceso al software libre es un derecho de todos, sea cual sea el perfil del usuario
estos fanaticos de las pc de hoy :( qmal
deben concentrarse en otras cosas, cada quien su SO, ya todos sabemos que los sistemas son inseguros, ademas a quien le importa, lo qimporta es q el usuario se sienta confiado y nada mas, independientemente de la plataforma, el usuario quiere sentirse respaldado por si algo malo ocurre, y ya, no le importa si el sistema es fregon o no, y ademas si el escritorio es inseguro es por la gente tonta, si la usas para la ciencia dificilmente caes en engaños pork se supone que eres mas conocedor no al 100% pero en partesilla si, que comparan con un usuario de esos qno saben ni moverle al raton esos ineptos son los que hacen el SO inseguro, ademas en vez de quejarse deberian desarrollar junto con la comunidad para solucionar esos problemas en vez de criticar
@VaryHeavy, Kadai: totalmente de acuerdo contigoo
yo tampoco soi un programador ni un guru de informatica: es mas, saco malas calificaciones en mate :$ pero siempre me intereso la informatica, los gadgets, los sistemas y su mantenimiento, origen, historia, orden y funciones, por lo qe de linux (aparte de win, algo de bsd y mac y un poqitin de solaris)se muchas cosas y varios trucos; pero no solo eso, si no el por qe i las ideas tras de eso.
recuerdo aun cuando planee hacer negocio vendiendo CD piratas de WIn XP y XBOX sin tener idea qe se necesitaba licencia de win y un chip para qe el xbox leyera los juegos piratas… pero al final, solo se qedo en intento pues a los pocos dias empeze a leer de linux y software libre y me volvi fiel a sus ideas ;3, borre el XP desatendido qe un señor nos atasco por 800 pesos mexicanos ( – de 70 dolares) y puse kubuntu feisty…
al principiio me criticaban qe eso era un virus (¿?)), qe era incompatible, qe todos tenian windows pirata, qe eso nadamaz era para ingenieros… y concuerdo contigo: el software libre es para todos, sin importar su perfil o conocimientos
y si, no hay sistema 100% seguros (eso si, algunos mejor programados qe otros) tmbn qien maneja la PC: tener grandes poderes es tener una gran responsabilidad ;)
y podria dar mi punto de vista de cada cosa comentada, pero gaa,,, tengo sueñitjo :P
Saludos!
JaD!
[...] http://www.muylinux.com Clasificado en: General Sin Comentarios Comments (0) Trackbacks (0) ( subscribe to [...]
@Alex @VaryHeavy estaba siendo irónico con Alex y con Anx.
Admito que con tanto fundamentalista que hay dando vuelta puede que las ironías no se comprendan
@ Antonimo. Gracias
[...] Leer más » [...]
alguien que de referencias de usuarios linux pidiendo ayuda por estar infectados cual usuaruo windows en foros, listas, etc ?????
@€quiman: jajajajajaa
@aloctavodia: XDDDD … es que las flamewars son bien fáciles de iniciar XDu …pero bueno XD … de castigo, deberian a ponerlo a compilar el kernel a diario por toda una eternidad @_@ … XD
Solo quiero indicar que los ataques DDOS (denegación de servicio) consisten en crear una avalancha tal de peticiones que “tumben” el sistema. Eso NO consiste en una vulnerabilidad real del sistema operativo, sino que depende de la capacidad de los servidores. Normalmente se combate eso mediante balanceo de carga o limitando de alguna forma las peticiones.
En cuanto al tema del SSH para el acceso a los servidores, el problema consiste en tener una clave lo suficientemente fuerte para confiar en que no pueda romperse por fuerza bruta. Asimismo, se suele recomendar el uso de distintas claves para el SSH que para el servidor, así como el uso de “ralentizadores” para retardar las pruebas de claves si son erróneas.
En mi opinión el acceso por SSH (ruptura de clave) y los ataques DDOS son ataques que no tienen que ver con el S.O.. También hay programas en PHP mal hechos, sin las suficientes comprobaciones, que permiten ataques de “inyección de código”. Pero me gustaría recalcar que muy pocos a taques a plataformas linux han sido debidas a un problema de seguridad en el sistema. Al menos que yo sepa.
En cualquier caso, ningún sistema es 100% seguro.