viernes, enero 13, 2006

Virus en Linux

A raiz del post de Lek sobre la gripe de Linux, me gustaría que los expertos en la materia diesen su oponión sobre las posibles infecciones, como afectarían al sistema, si comprometerían la estabilidad del sistema y demás, vamos, que si serían tan perniciosos como en sistemas Windows, que nos ayuden a salir de nuestra ignorancia.

Adelante :).

10 Comentarios:

Blogger El Demonio ha dicho...

He encontrado un artículo muy interesante, aquí, echad un vistazo.

10:21 a. m.  
Blogger Lek ha dicho...

Veo que viene a decir lo que dije yo y lo que todo el mundo sabe: hace falta una mala configuración... Me surge una pregunta: ¿es posible atacar la contraseña de root por fuerza bruta o diccionario?

10:39 a. m.  
Blogger El Demonio ha dicho...

Pues en principio si, pero tardaría la vida ¿no?

3:51 p. m.  
Blogger Lek ha dicho...

Mejor, así te da tiempo a borrar todas las pistas xDD

4:18 p. m.  
Blogger Lek ha dicho...

O haces un rm -R /etc

^^

6:32 p. m.  
Blogger chuchiperriman ha dicho...

Bueno, si tenemos en cuenta que en crackear un zip con password te puede tardar 10 días con la cpu 100% y que linux cada vez que accede root tiene retardos entre la petición de usuario, password y al responder el error también retarda y al terder intento de desconecta y tienes que reconectar... Tardaría unas... 1000 vidas una arriba o una abajo :)

PD: El que permita el acceso al sistema con el usuario root directamente se merece que le entre un virus :)

6:33 p. m.  
Blogger chuchiperriman ha dicho...

o haces un chown -R user:user /.

:)

6:37 p. m.  
Blogger caic ha dicho...

No hay ningún sistema perfecto. Ni win ni linux ni ningún otro. Estoy convencido que tarde o temprano (apuesto por temprano) alguien encontrará un "bujero" que explotar con un virus.

Otro tema es el tiempo que se tarde en solucionar. ¿Cuanto tiempo creeis que se tardaría en sacar un parche para un virus de un linux teniendo en cuenta que es "la comunidad" la que se pondría en trabajar?

6:33 a. m.  
Blogger El Demonio ha dicho...

Si que es cierto que el sistema seguro es el que está apagado y metido en una cámara acorazada, pero los sistemas basados en Unix, sea FreeBSD, OpenBSD, GNU/Linux... etc pueden presumir de ser más seguros, todo gracias a su gestión de permisos, cosa que en Windows existe tan sólo a nivel conceptual.

No es la primera vez que oiremos que Linux está en el punto de mira de los VXers, es un sistema operativo que a día de hoy y con distribuciones que te lo ponen todo tan fácil como puede ser Ubuntu, su difusión es cada vez mayor y entonces... comienza la malicia. También tenemos que mirarlo desde la perspectiva comercial, existen un montón de empresas que desarrollan software antivirus para Windows, pero para Linux hay un par de ellas (al menos, que yo conozca) y su software se distribuye con licencia GPL. Creo que desarrollar antivirus para Linux no sería rentable. Si, podemos formularnos la pregunta de siempre "¿quien desarrolla los virus?" alguno se escapará por ahí, de alguna de estas empresas (de las comerciales, y no es por ser mal pensado).

Otro punto fuerte es el que comentas, caic, las actualizaciones y la búsqueda, (tal y como suena) de vulnerabilidades de software por parte de la comunidad Linux es algo que se mantiene y la frecuencia de revisiones y publicaciones de las mismas es tremendamente pequeña, teniendo en cuenta eso y apt... :D, todo arreglado.

Aún pensando en una posible infección de un sistema Linux, creo que nunca llegaría a ser tan desastroso como en un sistema Windows, que se pudre, se pudre y se pudre, los virus y el malware se apoderan de el y llaman a otros virus amigos para que les hagan compañía, es increible. En un sistema Unix/Linux se quedaría en un destrozo aislado, no se comprometería la estabilidad del sistema, creo que simplemente se verían dañados los datos de usuario infectado (que ya es bastante), pero no te obligaría a hacer una nueva instalación. Todo esto a nivel de usuario Home, a nivel corporativo (servidores) creo que una infección sería prácticamente imposible y si la hubiese sería de risa.

En un sistema Windows, por mucho que lo intentes nunca tendrás un sistema seguro porque tienes un agujero llamado explorer que está cosido al sistema por todas partes y aunque quites privilegios a usuarios, aunque administres los permisos de directorios, aunque crees directivas y mantengas una buena política de seguridad te infectas y punto, quieras o no. En un sistema Unix/Linux es distinto, te infectarías y comprometerías la estabilidad del sistema tan solo si tienes una mala configuración de seguridad.

Llegar llegará, pero creo no debemos preocuparnos. :)

10:03 a. m.  
Blogger caic ha dicho...

"tan solo si tienes una mala configuración de seguridad"

Muy acertado tu comentario. Cuando haya alguna infección, como en el 99,999999% de las veces, será nuestra culpa y no del sistema :P

6:14 p. m.  

Publicar un comentario

<< Principal