| Kriptópolis alojado en |
| Zilos-Veloxia Network |
| Tu mejor defensa: |
| Bufet Almeida |
Expertos aconsejan sobre seguridad en Linux
Enviado por admin el 26. Enero 2008 - 12:05.
Muy esclarecedor un artículo publicado en Linux.com, donde varios destacados expertos en software libre comentan cómo aseguran sus propios equipos.
Como siempre, hay de todo en la viña del señor, desde Linus Torvalds y su aproximación "dura" (doble cortafuegos, políticas estrictas...), a Andrew Morton (que se encargue de todo el router y crucemos los dedos), pasando por los que van "sobraos", como Ted Ts'o, quien afirma saber tanto del tema que dice no necesitar ni cortafuegos (como Rutkowska ;).
Y muy aprovechables los sabios consejos de Fyodor, el creador de Nmap, dirigidos a evitar el exceso de confianza de los usuarios de Linux: "Los ataques por e-mail y vía Web son con frecuencia multiplataforma. Los usuarios de Linux son tan vulnerables como los de Windows al phishing y otras formas avanzadas de fraude"...
A resaltar también otra afirmación de Ted Ts'o: "OpenOffice ha hecho tan buen trabajo replicando las aplicaciones de Microsoft Office que es posible abrir un documento o un fichero y resultar infectado".
También me parece muy saludable la conclusión del autor del artículo:
Linux no es un sistema a prueba de balas y su equipo no es seguro sólo por ejecutar Linux. Déjese guiar por el buen sentido. Para la mayoría de nosotros, eso significa situar el equipo detrás de un cortafuegos y aplicar regularmente los parches de seguridad. Para otros, habría que adoptar medidas defensivas adicionales.
Ya la tenemos liada... me temo.
Eso se llama meter el dedo
Eso se llama meter el dedo en la llaga.
Veremos que contestan ahora desde Openoffice.org ...
Es la pura verdad
Y como muchos de nosotros sabemos, el software aunque sea libre no esta libre de fallos.
Linux no quiere decir seguridad, un linux sin aplicar parches o dejado de la mano de un usuario despreocupado es como un windows sin seguridad. Tanto uno como el otro es software con fallos potenciales para ser explotados por virus, gusanos, troyanos, rootkits, etc.
Pero hay otras ventajas
Usar Linux tiene otras ventajas. En el caso de que nos llegara un virus, digamos por un documento de Office:
1) No puede salirse del home del usuario, así que eliminarlo sería tan sencillo como eliminar el usuario y crearlo de nuevo. Nada de formatear toda la máquina.
2) Como no puede salirse del home, encontrarlo también resulta más fácil. Eso permite su análisis y eliminación mucho más fácilmente.
3) La gran variedad de distribuciones hace que los ataques binarios sean poco prácticos. Se hace tan dificil hacer un virus que funcione en todos los linux que realmente a los que hacen virus no les conviene la pérdida de tiempo, teniendo tantísimos windows que no tienen tantas "desventajas".
4) El disponer de acceso libre a tu sistema operativo hace que la gente, por más que en un principio no tenga interés, termine por meterse a investigar y aprender. El resultado es que los usuarios de linux tienen muchos más conocimientos generales que los usuarios de windows, haciéndolos más difíciles de engañar y permitiéndoles detectar irregularidades en su sistema. O sea que no son un blanco conveniente para los virus.
Todas estas cosas, junto con la seguridad intrínseca de un sistema linux, hacen que al menos por ahora, no sea un blanco interesante para los que hacen virus. Puede que en un futuro esto cambie y valga la pena el esfuerzo para intentar atacarlo. En ese momento podremos preocuparnos de mejorar la seguridad, como por ejemplo quitando permiso de ejecución al filesystem de los homes de usuarios. Activando seguridades más altas, o hasta llegando al extremo de usar selinux. Recursos no nos faltan y habrá muchos más en el momento que realmente sean necesarios.
Lo que queda claro es que por ahora si te preocupa la seguridad, la mejor opción es Linux. No es para bajar la guardia demasiado pero al menos es para dormir tranquilo.
Yo no veo el lío
Yo no veo el lío por ninguna parte. Todo lo que se dice es de bastante sentido común.
Personalmente, si puedo tener una capa extra de seguridad, la incorporo. Router + reglas de iptables. Updates frecuentes. Cifrado de archivos delicados (contraseñas) con clave PGP. Scripts, Java y Flash deshabilitados por defecto en mis navegadores. Cliente de correo incapaz de visualizar siquiera imágenes. Y escaneo con antivirus de todo adjunto potencialmente peligroso (como los PPS, aunque use OpenOffice bajo Linux).
Esto y mis copias de seguridad, y los mil quinientos virus de mi colección y yo dormimos razonablemente tranquilos :)
Espera un poco
Espera que que llegue el lunes y vuelvan al curro los fanboys de Bill. Sus vais a enterar.
Yo temo tanto a los fanboys
Yo temo tanto a los fanboys de Bill como a los integristas de Torvalds/RMS. Y para qué hablar de los gafapastas de Jobs.
Son muy pesados todos, pero alegran los foros.
Je, je, eso sí
Tienes toda la razón.
Que siga el espectáculo!
No confio en la fuente
Lo que no quiere decir que el articulo no sea cierto, y es que linux.com bastante seguido publica algun FUD como este: linux.com/feature/125548 en donde si no lei mal apache y red hat dijeron que no han visto ninguna maquina afectada (lampstack.co.uk/node/34)
Phishing
Lo del phishing en un fallo de diseño en el ser humano.
Un poco mas de chorla, hombre!
El que es un conductor temerario se la pega tanto con un 600 como con un Mercedes.
Opinar