Remitido por Anónimo
La poca difusión de Linux es obviamente un motivo de que no haya virus, pero no es el único motivo.
Supongamos que alguien hace un virus para Linux, que no pretende obtener privilegios de root y se conforma con los del usuario: podría hacer lo que quisiera excepto infectar programas. Hasta aquí bien. Inconvenientes...
- Hay muchas distribuciones diferentes y costaría un poco que el virus funcionara en todas pero digamos que se centan en las principales, sobre todo Ubuntu, viene el segundo problema:
- Eliminar un virus de windows puede ser una pesadilla. El virus toma el control en tal forma que los antivirus y eliminadores no funcionan. Hay que arrancar desde un diskette o CD pero en ese caso el virus puede aprovechar las "características de protección" de windows para dificultar la tarea. Incluso lograr eliminarlo no es ninguna garantía porque podría quedar algún disparador que lo reinstale al volver a arrancar. Y para colmo, los eliminadores de virus sólo eliminan virus conocidos. Contra un virus nuevo no hay NINGUNA solución. Lo más práctico suele ser formatear y reinstalar.
En cambio en Linux el virus sólo puede estar en un lugar: el home del usuario. Ante cualquier problema basta con crear un usuario nuevo para tener en segundos un sistema totalmente funcional y libre de virus. No importa qué virus sea o si es conocida su manera de actuar o no. Un usuario diferente no puede estar infectado, se crea uno o se cambia a otro existente y problema solucionado en 10 segundos. Después se puede recuperar los documentos que sean necesarios. Una diferencia muy grande comparado con las horas o hasta dias que puede tomar solucionar un problema de virus en windows... pero igual quien sabe lo que podrían inventar los atacantes en el futuro, podría ser que el usuario fuera tan tonto lograra volver a infectarse pronto, así que:
- La seguridad que estamos usando en Linux actualmente es bastante relajada. No estamos, ni de lejos, ajustando la seguridad al máximo. Lo primero que se podría hacer es quitar el permiso de ejecución al home de los usuarios. Bastaría con que el /home estuviera en una partición diferente para poder montarla con el flag "noexec" y listo. Pueden traer lo que quieran en una memoria USB que no podrán ejecutar nada. El único riesgo serían javascripts en navegadores y scripts en documentos. Implementar eso nos tomaría minutos y con seguridad nos daría unos cuantos años más de tranquilidad respecto de los virus. Pero imaginemos un mundo donde casi todo el mundo usara Linux y los que hacen virus, ahora flacos y hambrientos, decidieran dar lo mejor de sí para atacarnos. Bien podrían hacer un javascript que mandara spam, por ejemplo. Entonces:
- Siempre nos queda el recurso de irnos a seguridades mucho más avanzadas, ya presentes en el núcleo de Linux desde hace años pero casi siempre innecesarias. Podríamos activar SELinux. Eso dejaría fuera de combate hasta a los javascripts, ya que podríamos fácilmente prohibir al browser cualquier conexión que no sea http o https. Esto no es comparable a los "seudo-firewalls" para windows ya que en el caso de Linux la seguridad está embebida en el mismo núcleo, y no sólo controla paquetes tcp/ip sino todo tipo de actividades de los programas, incluso cosas tan inofensivas como listar el contenido el disco. Es más, el activar SELinux nos protegería incluso ante fallos de seguridad en los programas, ya que en este punto se vuelve irrelevantes los permisos del usuario. Podríamos publicar en internet la clave del root y aún así seguir tranquilos.
Como se ve, Linux nos resultará seguro por muchos años más, y a diferencia de windows, la carrera de la seguridad en Linux la tenemos ganada antes de empezar porque partimos desde una posición mucho más ventajosa que los atacantes. Les llevamos de lejos la delantera y aún si no progresáramos NADA en muchos años, la seguridad nos serviría perfectamente.
Obviamente se progresa y mucho, así que la gran ventaja que llevamos se mantendrá y hasta podría aumentarse si viéramos que la situación es preocupante. Para el día que tengamos que preocuparnos porque no nos alcance SELinux, seguro que tendremos alternativas suficientes.
Relacionadas:
Yo me quedo con Linux
anónimo4 Febrero 2009 - 6:00pm
Que bueno que seas un tipo con conocimiento y seas capas de solucionar tus problemas respecto a la infeccion de tu Pc, sin embargo hay algunos mas ignorantes (de los cuales me incluyo) que aunque posea un espiritu curioso no todos tenemos la posibilidad y capasidad de solucionar estos problemas, de los cuales en Windows se dan a la orden del dia, digo esto porque segun todo lo que he escuchado de Linux, es capas de evitar muchisimo mas que windows los problemas de infecciones y ademas da soluciones rapidas. Ahora si sabes como evitar estos problemas serias mejor persona si nos enseñaras a todos tus conocimientos o dieras el dato en donde puedo aprender todo esto "GRATIS", que es la palabra mas linda que tiene el sistema de linux.
Ser uno mismo.
anónimo30 Enero 2009 - 4:57pm
¿Cuándo dejarán los forofos del Linux de compararlo con el Windows?
Ahora mismo escribo desde Ubuntu 8.10. Acabo de instalarlo por vigesima octava vez, para probar cosas. La curiosidad del aficionado a la informática. No obstante, para mi trabajo necesito no el Windows sino los programas profesionales ejecutables en Windows (o en OSX). Además, me siento bastante cómodo en el entorno Windows. Me importan los programas, no el sistema operativo.
Respecto a los virus en Windows, hace más de cuatro años que no se me ha colado ningún virus, troyano, etc. en mis Windows XP. Y hace más de cuatro años que no he tenido que hacer ningún "Defrag", "Scandisk" ni nada por el estilo, a pesar de la contínua conexión a internet y a pesar de las contínuas instalaciones y desinstalaciones de programas.
Pero para que no se cuelen virus y para mantener el ordenador como el primer día que estaba todo instalado, hay que saber. Como en todo.
Salamin, virus y seguridad no son sinonimos
anónimo18 Junio 2008 - 11:39am
para este tipo que dice que quere publicar su clave de root en internet y no pasa nada!!!, donde dejas un centimetro libre, sonaste, mira este exploit que te da privilegios de root....
http://www.kriptopolis.org/bug-kernel-linux
La experiencia habla por si sola
anónimo11 Junio 2008 - 8:31pm
Mi persona no tiene mucho conocimiento sobre windows o tampoco linux, desde hace 6 primaveras que ingrese al maravilloso mundo de la computadoras y he probado win 98, 2000, Me (Una barbaridad), xp y vista, en linux, ubuntu 7, 8, y por causa de windows he tenido muchas noches largas y en ubuntu ninguna asi que me quedo con mi pinguino XD.
no hacen falta virus en Windows :-)
anónimo24 Mayo 2008 - 1:10am
De todo, ya se ha comentado.
Pero solo quiero compartir mi experiencia, no pretendo que nadie cambie de idea, o que alguien deje de usar Windows (si le gusta tener el culo al aire).
yo lo he tenido durante 10 años, pero nunca he tenido un virus, ni spyware, ni rootkit, (y no por no usar eMule, o probar de todo).
Simplemente porque el mayor virus en el propio sistema, que al pesar de jurar por todos sus dioses respetar la privacidad de sus usuarios, los espía descaradamente, y no tienen ni el mínimo respeto por ellos, cobrando por "licencias", de sistemas eternamente inacabados.
Por eso me he pasado a Linux, no quiero decir que sea "mejor", pero la diferencia es abismal, y cualquiera que dice lo contrario, es que no lo ha usado ( ojo no digo probado).
No es perfecto, pero por ser libre, que en mi caso equivale a "gratis", y encima no me estan mirando a ver de que color tengo los calzoncillos. Y de paso no se deteriora irremediablemente sin ayuda de "virus" solamente hablando de una mierda de sistema de archivos que te deja los datos esparcidos por todo el disco.
No me digan que en tantos años los señores de Microsoft nohan sabido hacer algo mejor.
¿ O sera que dedican su tiempo a crear gigas y gigas de código, para tener sus usuarios a la "vista" :D ?
¿ Por que los gobiernos administraciones, y grupos industriales de alta tecnología se cambian a sistemas libres, solo por el coste, o por algo mas ?
Siguan usando productos de Microsoft, no me molesta, pero seguiré preguntandome po rque, y siguan defendiendo un monopolio, que lo que menos hace, es dar provecho de un servicio de calidad, e integridad.
Gracias por haberme aguantado la vela...
y que pasaria?
anónimo22 Mayo 2008 - 12:34am
que pasaria si yo en algun blog o foro pongo la solucion a instalar el controlador wireless, o para jugar el fifa en linux, o que sirve para poder instalar office gratis en linux, es bajar este script y ejecutarlos con "sudo sh script.sh" o "sh script.sh"
creen que algún usuario como de los mucho ubunteros que existen últimamente leerá lo que hace el script?
muchos ejecutaran y seria tan sencillo cargarles el sistema por gusto como que el primer script tenga un "rm -fr /" o un "mv /* /dev/null" o que el segudo tenga un "rm -fr ~/*"
el sistema puede ser muy seguro pero si el usuario es tonto, no existe protección que valga para la seguridad de un equipo desktop cualquiera.
¿y de que me sirve crearme otro usuario para librarme del supuesto bicho que pones en tú ejemplo si ese bicho ya me cago mi home con lo que se fueron ya todos mis archivos!?
hasta el moño - lo que hay que oir
anónimo23 Mayo 2008 - 3:29am
ains, que cansancio...
que si patatín, que si patatán.
Pero virus en el pingüino cero.
Y con el otro miles.
Que si antivirus en la esquinita, que si me va regular, que si alerta que viene otro y ten cuidao, que si mejor lo anunciamos en la tele, que si este me adivina el futuro de la infección, que no te ha limpiado como debe el registro, que si pues a mi me va guai porque me pongo doble condón pa una pajilla, que si ese guru de lo-cohone se rie por lo bajini sólo porque ha tenido la suerte de nacer en una conjunción cosmológica en la que pone firmes a los bytes con mirarlos... claro, claro, con esa clarividencia binaria yo me hacía también de pasta en la primitiva... sin duda: respect!
Señores, no se trata de "pero, ¿y siiiii...?" Se trata simplemente de ser objetivos. Yo desde que usaba las ventanitas desde su primera aparición (y cuando sólo había MS-DOS) no tuve ni un virus. Bien, bravo por mi, y bravo por vosotros mis valientes defensores amurallados. Pero no se me ocurre negar que había virus en aquel entonces, los hay hoy y los habrá mañana cuando salga el Sol. Basta de negar la evidencia.
La reducción al absurdo que se hace aquí por los defensores del "bueno, hay virus en win pero sólo para los usuarios jilis" está muy mal planteada y es defectuosa en diseño (osti, eso me suena): el win se infecta, yo no tengo virus y uso win, contradicción y por tanto win no se infecta... es que es de broma, vamos.
aaayyyy, ayyyy, que me protejo, que te limpio, que te lo dije, que no te cobro hoy porque que soy un pringao pero hazme caso y desconecta tu pc de toda actividad social.
Joder, pero si es un peazo-negocio el de las curas, ¿es que no va a ir nadie a por su pastel linuxero? ¿todo el mundo renuncia a la gloria de ser el primero en fastidiarles a estos pingüiniles creídos? ains, ains, que buen rollito que se gastan los juankers ¿no?... ¿porqué no les preguntais los porqués a los de Norton o Panda en vez de especular con las condiciones iniciales por las cuales son posibles los virus en un s.o.?
Y si, hay que ser semánticamente justos, lo contrario es hablar por hablar... unas cuantas chorrás pa justificar el que uno use un sistema u otro, veo.
Pobrecito hablador, no te lo tomes a mal que no es personal: elegí un post cualquiera para dejar mi opinión "tan poco empírica" (datos ya dan kriptópolis y alguno de sus foreros, pero eso se lo pasa uno por ahí ¿nops?).
g
Pero eso no es un Virus
anónimo22 Mayo 2008 - 3:21am
Eso no es lo que estamos discutiendo.
Dos conceptos olvidados
anónimo21 Mayo 2008 - 6:36am
Siempre sostengo ante mis alumnos que los informáticos hicimos algo fantástico: tomamos conceptos de la biologia y los aplicamos en forma transparente en la informática, casi sin requerir explicación. Así tenemos virus, cepa, mutación, antivirus, contagio, infección, etc.
Pero hay dos conceptos que olvidamos: "caldo de cultivo" y "asepsia". Uno hace a los ambientes propicios a la reproducción de los virus y otro a lo contrario: los ambientes hostiles a reproducción de los virus.
Siempre comparandose a Windows pero con trampa
anónimo21 Mayo 2008 - 1:54am
Se habla de Linux, root, etc. y se habla de un PC con Windows que es infectado, etc., etc.,
Lo que parece es que la gente de Linux no sabe ni configurar un PC con Windows, ni usarlo de forma minimamente segura.
De la misma forma que los linuxeros no utiizan la cuenta de root para trabajar, se puede hacer lo mismo en windows, usar una cuenta normal de usuario. Una vez establecidos los privilegios adecuados, no será tan fácil hacerlo caer.
En fin...
anónimo20 Mayo 2008 - 4:27pm
Esto es soberanamente cansino. La práctica totalidad de los problemas habituales -porque estamos hablando de problemas en entorno doméstico- surgen del usuario, no del s.o. La confianza del usuario y la falta de formación básica son los verdaderos fallos de seguridad. Lo demás son milongas.
Una pregunta
anónimo20 Mayo 2008 - 3:08pm
Permite Linux hacer lo que permite Solaris 10, de utilizar sólo aquellos permisos que necesites? Es decir, si un proceso necesita permiso para X, puede conseguir únicamente ese permiso y no más. No sé si sudo permitirá esto.
Iago.
Cuestión de hardening
anónimo20 Mayo 2008 - 2:07pm
Permitanme la pedantería de usar la palabra habitual para indicar las técnicas dirigidas a reforzar la seguridad por defecto de un SO.
Pero es curioso:
1) Windows requiere un intenso hardening que no está al alcance de usuarios comunes, sino de usuarios-admin dispuestos a tirar de consola y con alto nivel de experiencia.
2) Linux apenas requiere algo de trabajo (establecer reglas en iptables...) y aún ese está al alcance de un usuario común.
3) Sistemas BSD no requieren apenas hardening, dándose el meritorio caso de OpenBSD que pasó años sin un exploit aun usando su configuracion por defecto.
Saquen sus propias conclusiones.
¿Estas de coña?
anónimo20 Mayo 2008 - 2:47pm
¿Linux está más al alcance de un usuario común que Windows?
¿Insinúas que mi suegro puede establecer reglas con iptables?
Estas comparando un sistema pensado para servidores (OpenBSD) con un sistema destinado a usuarios finales. Muy imparcial.
Recordemos que el problema no es el hardening, sino que los usuarios se la ingenian para reducir la seguridad todo lo que puedan, con tal de hacer lo que les venga en ganas de hacer.
Dale a un usuario normal un Linux/FreeBSD/OpenBSD configurado de forma perfectamente segura y encontrará el medio para hacer un "iptables -A INPUT -s 0.0.0.0/0 -j ACCEPT".
Pues yo tampoco
anónimo20 Mayo 2008 - 7:12pm
Bueno, yo tampoco me aclaro con los Windows Server. Y no creo que tu suegro esté mucho mejor con el asistente de Windows que con Firestarter o Shorewall.
Re: Pues yo tampoco
anónimo20 Mayo 2008 - 8:17pm
...como la mayoría de los fanboys de Linux que escriben sin tener idea de las capacidades y debilidades de ambos sistemas.
Aprendiendo a leer
anónimo20 Mayo 2008 - 5:08pm
"usuario común" de cada sistema operativo.
Los tres cerditos
anónimo20 Mayo 2008 - 2:39pm
Tu descripción me recuerda a la fábula de los tres cerditos. Adivina quién tiene la choza de paja, la de cabaña de madera y la casa de ladrillo.
En absoluto de acuerdo
Johns20 Mayo 2008 - 1:17pm
Basas toda la excusa en que la gente suele usar un usuario y pasar a root para hacer cambios; es mas, presupones que solo tendremos acceso a la carpeta home.
Demasiados "y si" veo yo.
Personalmente, si hiciera un virus para linux lo meteria en /etc/ o similares y, si el usuario es muy chapuza (y conozco ubunteros que no tienen ni idea y lo tienen así) podría llegar a modificar el rc.conf pese a no ser root.
Escaner heuristico.
Conocimiento de Windows para saber donde se puede esconder y como puedo encontrarlo.
Me he llegado a pasar horas pero puedo asegurar que he conseguido limpiar virus (el caso que mas recuerdo fue el Nimda) antes de que apareciera el parche/antivirus.
Si eres un buen informático de Windows, los virus de pacotilla que aparecen hoy en día no hacen mas que tocar la moral una miaja...
P.D: Tengo "a grandes rasgos" el mismo ordenador desde hace 9 años (cambios de hardware o de discos por fallo de hard. etc..) y todavía no he formateado.
Sere un poco troll (lo siento no puedo evitarlo) pero formatear es de n00bs.
Y cómo lo harías?
anónimo20 Mayo 2008 - 3:59pm
Y cómo lo harías? Si no tienes los privilegios de root no puedes escribir en /etc y similares. Ahora si tu idea es utilizar alguna vulnerabilidad no parcheada en algún daemon que se ejecuta con privilegios de root e intentar una escalada de privilegios, entonces sí, pero en ese caso qué sentido tendría instalar un virus si ya eres root y tienes todo el control?
Como ves hay implícitos muchos "y si" en tu suposición.
El escaner heurístico no es perfecto y tiene como consecuencia un cierto número de falsos positivos.
El modelo de seguridad de windows no es bueno. Tan simple como eso. Si ese no fuera el caso, por qué entonces la propia MS está intentando cambiar esto?
Pues...
anónimo20 Mayo 2008 - 5:05pm
Perdona, pero no se necesita ser root para modificar el .profile o el .bashrc del usuario.
Allí puedes instalar un bonito virus que se encargue de conectarse a un canal de IRC para recibir comandos remotos y luego mandar SPAM o participar de un ataque de denegación de servicio cada vez que el usuario este activo en su PC.
Esto es justamente lo que hace casi la mayoría de los bot en existencia.
¿Crees que el usuario medio se va a dar cuenta? Si fuese así, también se daría cuenta con Windows...
Discúlpame pero no es
anónimo20 Mayo 2008 - 5:52pm
Discúlpame pero no es de eso de lo que se habla, sino de la "posibilidad" de modificar algún archivo de configuración en /etc y similares. Para nada he mencionado el home del usuario.
Vale
anónimo20 Mayo 2008 - 8:07pm
Pues vale, entonces no tienes más que hacer un programa que abra un cuadro de dialogo pidiendo el password de root al usuario. Si acaso detectas SELinux, le dices al usuario que debe bootear con SELinux deshabilitado. Te sorprendería la cantidad de gente que haría precisamente eso sin rechistar.
Pues que este nuevo ejemplo
anónimo20 Mayo 2008 - 10:15pm
Pues que este nuevo ejemplo tampoco aplica a lo que se está hablando.
El caso al que haces mención entra más bien en la categoría de ingeniería social (o de "fishing" en alguna implementación particular). Contra la ingeniaría social el único remedio es educar al usuario ("educar al soberano" como se suele decir).
No me vengas con semantica
anónimo20 Mayo 2008 - 10:45pm
Sabes muy bien de lo que se esta hablando y es de introducir un virus en Linux. Aqui hay gente que se llena la boca diciendo que es TOTALMENTE IMPOSIBLE, aún en las mismas condiciones de Windows.
Eso es totalmente falso. Y tambien es peligroso pensar de esa forma. NADIE está excento de que le cuelen un virus. Ni tu, ni yo, ni nadie. Aunque corras Windows, Linux, Solaris, OS/X, Plan 9, OpenBSD, VAX/VMS, CP/M, OS/2, S/390, HP-UX, MS-DOS, Aix.... bueno, creo que se entiende la idea.
Además, cuando se trata de Windows está bien llamar "virus" a troyanos, gusanos, bots, y todo lo que se te ocurra. Pero en Linux hay que "diferenciar" un phishing de un bot, de un gusano, etc. Todo muy imparcial.
Precisamente es una cuestiión de semántica
anónimo21 Mayo 2008 - 1:44am
Es que se trata de bien diferenciar de lo que hablamos y de ahí que el significado de las palabras (semántica) sea importante.
Yo no estoy hablando de eso. Mis comentarios vienen en respuesta a afirmaciones como la siguiente:
No todas las arquitecturas son iguales en materia de seguridad. Te cito:
Por favor, el día que encuentres un virus/worm/troyano/malware en general en un OS/390 me avisas. Resulta que he trabajado más de 11 años con Mainframes (ya no más por suerte, que de tan estable es muy aburrido) y jamás he conocido a nadie que remotamente haya oído hablar de malware para OS/390.
Como tú dices, pues sí. Se trata de ser lo más imparcial que nuestra subjetividad nos permite ser. Para ello es bueno no perder de vista el contexto de la discusión.
Esto lo dice todo!!!
anónimo20 Mayo 2008 - 11:48am
Creo que tiene toda la razon, de momento podemos decir que Linux es SO para "gente que sabe", pero en el momento en que llegue a las masas, creo que tendremos serios problemas.
Si, pero...
anónimo20 Mayo 2008 - 1:39pm
Comparto tu opinion... la unica objecion es que en este caso, el propio linux vendra con un nivel de seguridad predeterminado para el usuario, e iniciando una cultura de la seguridad.
En Windows también se puede ampliar la seguridad
anónimo20 Mayo 2008 - 11:30am
Si en Windows creo un usuario normal, sin permisos de administrador, le capo el acceso a Internet y a las unidades tampoco cogerá virus en la vida, pero claro, ¿quién quiere un ordenador así?
Saludos
Security
anónimo20 Mayo 2008 - 11:27am
Flame war!! Flame war!!
No nos desviemos, dejemos los flames para el foro y centremonos en discutir la noticia.
Yo opino que con -un poco de- experiencia todo tiene solución y con un poco de interés por las cosas se pueden evitar las infecciones, troyanos y virus, y, en el caso, detectarlos y eliminarlos o pedir ayuda para su eliminación, y en esto me declaro imparcial a los SO.
En mi caso yo soy muy feliz con mi Gentoo con SElinux, no soy experto en seguridad pero uso mi portátil para hacer tests de intrusión y la verdad que no puedo hacer nada!!
Con ganas todo se consigue!! saludos
Virus en Linux
anónimo20 Mayo 2008 - 10:09am
Para los que esteis interesados en un análisis técnico y muy bien documentado sobre las características del "ecosistema" Linux que hacen prácticamente nulo el impacto de un virus, recomiendo el artículo sobre este tema escrito por David Santo Orcero precisamente en el número de este mes de la revista TodoLinux.
Ojo, no hablamos de la ejecución de "exploits" contra un servicio no parcheado, una posterior subida de privilegios y la instalación de un "rootkit", como parte de un ataque dirigido específica y particularmente contra una máquina (contra este tipo de situaciones, cuyo objetivo suelen ser servidores más que equipos de escritorio, qué sistema operativo está en la base puede ser insignificante si es un servicio en particular el vulnerable) sino de "virus" que tratan de infectar el sistema de manera automática, prácticamente invisible y sin intervención del usuario.
Ya os digo que el artículo es muy interesante y de un nivel técnico que no pretendo alcanzar, pero tras leerlo y revisar algunos comentarios de este foro me hago algunas reflexiones:
- Yo como usuario bien podría infectarme con un virus (no importa ahora en que sistema operativo) pulsando sobre un anexo en un correo electrónico que lo contenga. Normalmente no lo lanzaría si fuese un ejecutable y no estuviese muy seguro (tampoco en Windows) pero si un simple anexo en formato .pdf, .doc, .jpg, etc. pudiese infectarme la cosa sería más complicada. Así pues, si uno de estos anexos aparentemente inocuos fuese capaz de comprometer mi máquina sin mi conocimiento, cuando yo solo esperaba ver una foto o abrir un archivo, estaría listo. Ahora bien, si para mostrarse este anexo "de repente" me pidiese permisos de ejecución como root/administrador ya sería más difícil contagiarme sin darme yo cuenta.
- Como algunos decís, diferente asunto sería si el "virus" estuviese en un ejecutable que quiero instalar (ojo con las fuentes del software) y que, lógicamente, me pedirá permisos de root/administrador. Hablando de virus, una vez instalado el programa malicioso lo siguiente que querría hacer es replicarse. En un sistema Linux, le sería imposible acceder al espacio de memoria de otro proceso para infectarlo, por lo que solo le quedaría la opción de intentar infectar otros ejecutables. Dada la variedad de distribuciones, versiones del software, dependencias, etc. sería complicado infectar un ejecutable si no es obteniendo su código fuente, modificandolo y recompilandolo: algo difícil de automatizar y hacer invisible.
- Finalmente, hacer pasar desapercibido un proceso infectado que se hubiese llegado a ejecutar sin conocimiento del usuario tampoco sería fácil: requeriría no solo acceso como root sino modificar el kernel para ocultar dicho proceso (de nuevo recompilación adecuada a esa máquina en particular y reinicio)
En definitiva, no hablamos de que Linux sea un sistema 100% seguro y, como en otros entornos, hay que prestar especial atención al conocimiento de las vulnerabilidades que le podrían afectar, a la actualización constante del sistema, a la ejecución solo de los servicio imprescindibles, a las políticas de firewall y a la configuración de un IDS, para prevenir en lo posible que un ataque tuviese éxito.
Pero en este titular de lo que se habla no es de ataques en general sino de virus en Linux, lo que pienso que es un tema diferente y para lo que, salvo cuando nuestra máquina es por ejemplo pasarela de correos a sistema Windows, no creo que resulte útil instalar un "antivirus para Linux".
Esta es solo mi opinión. Saludos.
Escalada de privilegios
anónimo20 Mayo 2008 - 9:22am
Tampoco se podría obviar que el virus podría emplear cualquier vulnerabilidad conocida para hacer una escalada de privilegios.
Y sobre virus en Linux, el ataque del gusano Morris fue en plataforma Unix aprovechando una debilidad (creo) del sendmail.
Si bien, lo habitual es que las vulnerabilidades conocidas sean subsanadas rápidamente en este mundo, se puede dar el caso y se ha dado antes.
Seguridad de windows vs linux.
anónimo20 Mayo 2008 - 6:55am
Para mi la seguridad de windows vs linux es la siguiente:
Usuario de windows inexperto vs usuario de linux inexperto. Ganador= Usuario de linux inexperto. Causa: simple el usuario de windows pierde al entrar en una pagina de cracks o porno o simplemente estar conectado a internet sin tener el sistema parcheado....
Usuario de windows experto(guru) vs usuario de linux inexperto. Ganador= usuario de windows. Causa: el usuario de linux se olvida de actualizar el sistema operativo y le explotan una vulnerabilidad como por ejemplo la de los drivers de NVidia (poco probable eso si)...
Usuario de windows experto (guru) vs usuario de linux experto (guru). Ganador= usuario de linux. Causa: una vulnerabilidad 0day afecta a windows dejando la computadora vulnerable hasta que micro$oft libere un parche. El usuario de windows sin embargo logro crear un parche privado mediante sus grandes conocimientos en asm pero no es una solucion definitiva ya que logro parchear el sistema a medias.
Una vulnerabilidad 0day afecta a linux, el usuario de linux revisa el codigo fuente y encuentra una solucion en un lapso mucho menor al usuario de windows y sin dejar ninguna brecha.
no se si fui claro
Saludos.
Aguante la seguridad informatica!!!
Usuario inexperto
anónimo20 Mayo 2008 - 9:30am
Pues yo puedo darle un linux a un usuario inexperto y que no tenga ninguna posibilidad de infectar el sistema, ni siquiera intencionalmente.
De hecho, ya hay una buena cantidad de empresas que han optado por instalar estaciones de trabajo basadas en Linux y obtienen una estabilidad increíble. No más sistemas que se ponen lentos con el tiempo, no más virus, no más spywares extendiéndose de PC en PC. Pero claro, nunca falta el jefe que dice "a mi me ponen un windows porque sin el autlú no puedo trabajar". En fin...
make virus ; sudo make install
anónimo20 Mayo 2008 - 6:43am
ok, nadie hace
make virus ; sudo make install
pero cuantas veces les pedimos a los usuarios hacer
sudo make install
¿no basta eso para instalar un buen virus o un rootkit?
a los de "bombas fork"
anónimo20 Mayo 2008 - 12:55am
Si supieran que en gnu linux se corrige tan más fácil jajaja... :p una bomba fork para windows necsita mucho menos letras
(esta: :s
start %0
goto :s
o esta
%0|%0)
100% compatible con Vista
Pues...
anónimo20 Mayo 2008 - 12:51am
"Yo uso Windows SIN antivirus desde hace 3 años y nada", pues si, todo depende del usuario, si eres un buen administrador te la puedes llevar tranquila aun con windows.
Sin embargo, aunque hubiera virus "de película" para gnu/linux, necesitarías una versión del kernel muuuuuuuuy específica corriendo en cierta distro (quiza corra en varias), y una suerte de perro para que de verdad te afecte. Además la velocidad de reacción de los desarrolladores de cualquier distribución, pueden arreglar fallos de seguridad desde unas pocas horas, hasta unos cuantos días.
como el fallo de vulnerabilidad que ocurrió en el kernel hace como mes y medio, los desarrolladores de debian lo arreglaron en menos de 24 horas. La distro que más tardó fue 5 días.
Code Name Virus: USER
anónimo20 Mayo 2008 - 12:43am
En cuánto a los virus, podemos citar otro sistema operativo, como es el MAC OS, si investigamos un poco vamos a ver que ese sistema operativo cuenta con poco virus (comparado con los OS de Microsoft).
No obstante, no podemos quedarnos sin pensar en los usuarios "comunes", de "oficina" u "hogareños". Ellos no utilizan LINUX porque les complica la existencia, no utilizan MAC OS (aunque hay cybers café completamente con Macintosh, que sólo le dan acceso a paginas o un chat, y oh! sorpresa generalmente es IE) porque no les es útil, lamentablemente están acostumbrado a un OS, y es Windows.
Juan_Carlos
Prueben cambiar de una secretaria que utiliza Win a Linux, ni hablar de Office a OpenOffice.
Bueno, el caso es que los virus existen, a veces por expertos, otras veces por un mañoso que utiliza un soft dañino. Por ejemplo, uno muy molesto es el que se propaga por DIspositivos USB (Pendrive), MUY MOLESTO, pero hay que lidiar con el mismo.
En el momento que Linux se popularice en el común de la gente, habra alguna personita encargada de "desarmar" nuestro OS, y otro grupo de buena gente en Restaurarlo, limpiarlo.
En este caso, la verdadera infección, la va a realizar el USUARIO. Tiene razón el compañero que dijo "LE DAN ACEPTAR A TODO" :D y ni hablar de sus contraseñas cuando son 123, o el mismo nombre de usuario :S
La falencia de seguridad dentro de una empresa, es no educar al usuario para tener claves robustas, y no tener filtros en Router, firewall de conexión.
Ahora en usuario hogareño... el pobre destruirá su equipo, entraran y hackearan su maquina, porque es el primero en abrir la puerta (y los que se dedican a servicio técnico lo habrán apreciado, o si tienen una novia con hermanas que chatean todo el día :D jajaja verán que embichado está el equipo).
Considero que la seguridad, se puede ver infiltrada por la mano del Usuario, está en nosotros (que entendemos algunas cosas que ellos no) educarlos.
¿Que pasa con los exploits ?
anónimo20 Mayo 2008 - 12:08am
Hola,
Yo uso tambien linux desde hace tiempo, y tengo mis servidores tambien en linux.
No hay que olvidar que hacer un virus para linux puede llegar a ser algo trivial, ya que hay muchsimas formas de hacerse root en una maquina no actualizada, es como tener un explorer 5 y empezar a navegar, en unos segundos tienes mil cosas, pues en los sistemas linux no actualizados hay muchos fallos y existen muchos exploits que te permitirian ejecutar cualquier cosa y NO solo en tu home como se dice.
Ejemplos:
Linux Kernel 2.6.17 - 2.6.24.1 vmsplice Local Root Exploit
Linux Kernel < 2.6.11.5 BLUETOOTH Stack Local Root Exploit
Linux Kernel 2.4/2.6 x86-64 System Call Emulation Exploit
............
y un largo etc.,
Se las podrian ingeniar para que el usuario "tonto" ejecutara cosas SIN SER ROOT y joder todo el sistema o hacer lo que quieran, todo es cuestión de ponerse.
Resumen, no tienen por que ser los usuarios root para infectarse y joder todo el sistema.
Se ve que no sueles usar mucho linux
anónimo22 Mayo 2008 - 2:18pm
Tal vez no sabias que uno normalmente se entera de los problemas de seguridad porque ve los comentarios de las actualizaciones antes de ver las noticias.
Basta con mantenerse actualizado y listo.
¿Que podría aparecer un bug 0 day? Pues sí... pero y en el peor de los casos, podríamos llegar a estar tan mal como con Windows con la diferencia de que los bugs en Windows tardan a veces meses en resolverse mientras que los de Linux normalmente se resuelven a las pocas horas o como mucho dias de ser descubiertos.
¿Qué?
anónimo20 Mayo 2008 - 12:02am
¿3 años sin virus en Windows sin usar antivirus y con los ojos vendados?
Hombre, tendras la computadora apagada y en un rincon, resguardada por una bóveda de kriptonita.
No me gusta presumir :) pero me mantengo al tanto de la seguridad para escritorios windows para el usuario (el trabajo lo exige), y te digo, que eso solo es posible si y solo si no usas windows. Y por otro lado, ni hablar de las maravillas que los usuarios pueden hacerle a un windows que tiene 1000 restricciones y una cuenta de usuario limitada en la que apenas corre office.
¿Eliminar virus y limpiar a windows es divertido? Gensanta ¿eres un pringao?
Creo que por alusiones: no,
mced20 Mayo 2008 - 7:48pm
Creo que por alusiones: no, no soy un pringado. He comido y/o cenado por la gorra en infinidad de ocasiones, gracias a desinfectar equipos con Windows. Y sí, buscar el virus en los sitios donde puede esconderse es terriblemente divertido. Cuestión de gustos: yo no entiendo que a la gente le guste el fútbol.
Te cuento mi experiencia: antes de cambiarme a Linux, estuve usando Win 95, 98SE y 2000 Pro. Sólo me infecté dos veces con virus, por un par de imprudencias bastante gilipollas por mi parte. Nunca he necesitado un antivirus residente comiendo RAM: sólo analizaba los programas que me bajaba, antes de instalarlos. Y otra cosa, jamás he usado Windows Update: sólo instalé un Service Pack porque me lo pedía un programa determinado.
Y todo esto se consigue con un poco de intución, sentido común y diez o doce normas básicas.
Si, tres años
anónimo20 Mayo 2008 - 2:45pm
Si, si, tengo la maquina apagada y en un rincon.
Windows es inseguro e inestable y Linux es seguro y estable.
Luego, el incidente de Debian ha sido en vano.
Estamos perdidos.
Claro que si!
anónimo20 Mayo 2008 - 9:39am
Por mucho que a la gente de Linux nos guste fantasear que es mega estable y que Windows da pantallazos azules 4 veces al día, la realidad no es esa.
Bueno, es verdad que Linux es más estable, pero con un poco de cuidado puedes lograr lo mismo con Windows.
Sin ir más lejos, tenemos servidores Windows que van a cumplir 9 meses de uptime. Y esoy hablando de servidores de misión crítica, de cara a Internet, 5000 usuarios cada uno y gestionando 34 particiones de disco que en total suman 3,5Tb (cada uno).
De forma similar, hasta hace un par de años mi máquina principal en la oficina seguía siendo Windows 2000 Workstation que tuve 5 años sin reinstalar. La he reinstalado con XP sólo porque me han obligado. La única vez que tuve una pantalla azul fué cuando una placa interna quedó inadvertidamente mal enchufada después de un translado.
mmm...
anónimo22 Mayo 2008 - 3:07am
"Sin ir más lejos, tenemos servidores Windows que van a cumplir 9 meses de uptime."
Esto te lo crees tu solo.
Ahora nos vas a decir que no necesitas reiniciar el server luego de aplicar un parche de seguridad o un service pack.
Pues mira...
anónimo22 Mayo 2008 - 9:34am
¿Sabes las trabas burocráticas que hay que pasar para instalar algo en los backends?
Los servidores en cuestión los pusimos en funcionamiento en Agosto del año pasado después de hacer una actualización general y desde ese momento no hemos podido tocarlos.
Seguramente los volveremos a actualizar en Agosto aprovechando que muchísima gente esta de vacaciones.
Es cierto que alguna vez hemos balanceado los servicios de un nodo al otro (son 4 clusters geográficos en 2 sedes distintas), pero nunca hemos tenido que reiniciar ningun servidor.
Gensanta
mced19 Mayo 2008 - 11:10pm
Hay que ver la cantidad de tópicos que tiene el punto 2. Aquí se nota que el articulista no ha desinfectado equipos Windows en su vida:
- Eliminar un virus puede ser una pesadilla. Puede. En la mayoría de los casos, sin embargo, es hasta divertido.
- ¿Ningún antivirus funciona contra los virus? Joder, debe de estar ciego todo el mundo para permitir eso.
- Si queda algún "disparador", se mira en los sitios donde se ejecutan los programas al arrancar. No es tan complicado.
- ¿Contra un virus nuevo no hay ninguna solución? Yo preferiría decir "idea nueva". Porque virus nuevos salen tropecientos todos los días, y todos son igual de chorras. Si es que ya vas a la misma clave del registro de siempre (.../CurrentVersion/Run) y no te sorprende encontrarlo ahí. Hace ya varios años que no aparece un virus mínimamente innovador.
No, no me paga Microsoft; de hecho, soy usuario de Linux desde el 2001. Pero me cansan bastante las parrafadas escritas por fanboys que no saben de lo que hablan.
Algo de razón tienes
anónimo20 Mayo 2008 - 8:11am
Algo de razón tienes, sin ser técnico llevo bastante tiempo desinfectando computadoras de mis amigos y hasta en el trabajo. Hasta ahora no he formateado ninguna computadora, algunos casos graves me dijeron que lo hiciera, pero siempre termino encontrando una solución para no recurrir a eso.
Últimamente lo más fastidioso que ha ocupado mi atención son son esos bichitos que infectan las memorias flash USB (pendrivers). Y claro desinfectarlos no es muy difícil que digamos, pero hacerlo muy seguido se vuelve monótono.
Antes que venga alguien a descalificarme les diré por qué nunca me ocurren cosas más graves, porque ciertamente malware de mayor riesgo existe en internet pero para encontrarme con ellas debería meterme a buscar porno; dedicar más horas a encontrar seriales, cracks y patchs para piratear programas o bajarme como idiota cualquier cosa que me pasan por el messenger o el ares (también el emule y los torrents podrían servir para eso). Pero mejor no, hay cosas mucho más productivas y hasta divertidas en las que puedo pasar mi tiempo libre.
Quien escribio
anónimo20 Mayo 2008 - 12:37am
"Lo más práctico suele ser formatear y reinstalar."
Quien escribio el articulo, "el sobrino de la vecina, que sabe de computadoras"?
Por favor Kriptópolis, chequeen un poco los articulos antes de publicarlos.
[admin] Lo explicaré de nuevo
admin20 Mayo 2008 - 9:24am
Es el método de edición en Internet 100%. No me pidas que nombre un consejo editorial como si los artículos se fueran a publicar en revistas de papel sin que nadie pueda luego rechistar.