Archivos de la categoría ‘Seguridad’

Seguridad en Linux

Publicado: 8 enero 2010 en Linux, Seguridad
Etiquetas:, ,

Linux es un Sistema Operativo, y como tal puede verse afectado por distintos tipos de “ataques”, cosa que a veces parecemos olvidar. Linux no es infalible, claro que no, y aquí voy a enumerar las distintas precauciones que debemos tomar a la hora de trabajar con nuestra distribución favorita.

  • Instala un cortafuegos: todo SO conectado a Internet puede ser visto por otros equipos, por ello debemos protegernos. Esto es igual en Linux, en Windows, en MacOS, en Solaris o donde sea. Tenemos varias opciones de firewalls:
    • Firestarter.
    • Gufw.
    • Configurar a mano iptables.

Usar cualquiera de los 3 métodos es lo mismo, así que elegiremos aquél con el que nos sintamos más cómodos.Si estamos en una red local con otros PC’s deberemos crear una regla en el sentido de ver y ser vistos por los demás equipos. Tan sencillo como crear una regla de permisividad para la ip 192.168.0.0/16. Si compartimos mediante Samba, además de la mencionada regla, deberemos abrir los puertos usados por Samba. En el Firestarter existe por defecto una norma para dar paso a los puertos Samba, en Gufw deberemos agregarlos a mano; los puertos son: 137, 138, 139, 445.

  • ¡ Los repositorios son tus amigos ! No te líes a descargar paquetes .deb .rpm o .loquesea de por ahí. Esos paquetes pueden contener cualquier cosa y para instalarlos deberás darles tu password así que, como dije en alguna ocasión, sólo da las llaves de tu casa a gente de confianza.
    Teniendo tantos paquetes en los repositorios de tu distro no es muy frecuente que necesites algo de fuera, pero si lo necesitas, agrega otros repos de sitios conocidos: Google, otras distros (¡ ojo con mezclar !), multimedia, …. Si necesitas un paquetes suelto lo mismo te digo, ve a las páginas oficiales: songbird, jdownloader, etcétera.
  • Si tienes varias distros puedes usar tranquilamente la misma contraseña de usuario, pero no hagas lo propio con la de administrador, por si acaso.
  • Por lo que más quieras no entres al ambiente gráfico como administrador, hasta en Windows parece ir en esa dirección con el invento del UAC, así que no vayas a hacerlo tú. Aquí también se incluye no realizar tareas gráficas como administrador, salvo las esenciales como Synaptic y configuraciones del sistema, pero incluso éstas se hacen por tiempo limitado. Linux es un SO muy maduro en el tema de permisos: ninguna aplicación normal necesita de permisos superiores para ser ejecutada.

En fin, parecen todo cosas obvias, pero ahí están. Yo me quedo con que no hay SO impenetrable, porque aunque con Linux sea tremendamente complicado tener problemas, el primer paso para ser vulnerable es creerse invencible.

Linux atacado (no exactamente)

Publicado: 24 diciembre 2009 en Linux, Seguridad
Etiquetas:,

Hace poco podíamos leer en MuyLinux cómo varios usuarios se habían infectado con un “virus” (esto se lo he oído a los aprovechados de turno)… ¡ estando bajo Linux ! ¡ Horror ! Esto les sucedía a usuarios que hubieran descargado ciertos salvapantallas de la conocida página gnome-look.org.

Hay que matizar varios puntos:

  • No eran virus. Un virus tiene la capacidad de reproducirse. En este caso lo que se podía sufrir era un ataque de denegación del servicio. Nada que ver con un virus.
  • La solución de “desinfección” fue rápida por parte de la comunidad.
  • Muy importante… no veo la necesidad de descargar salvapantallas de una página cuando tenemos a puñados en los repositorios.
  • Hay que confiar en los repositorios de nuestra distribución. Con ellos podemos estar seguros de que no vamos a ser infectados. Si nosotros bajamos un paquete de una página y lo ejecutamos, estamos dando nuestra contraseña de root a un programa cualquiera, subido por una persona cualquiera, subido a una página cualquiera (por mucho gnome-look que sea). Si damos las llaves de nuestra casa supersegura a un ladrón, nos va a robar. Démoselas a gente de confianza, ¿no?
  • Por último y no menos importante… los salvapantallas en cuestión no eran de código abierto, podían contener cualquier cosa, y así fue.

Esto nos puede servir para saber que no hay SO infalible pero que si usamos los repositorios, que para eso están, infectarnos será una tarea imposible. ¿ Que queremos un paquete de fuera de los repos ? Se pueden agregar otros repos igualmente seguros (Opera, skype, google…). ¿Que queremos un paquete en concreto? Al menos que sepamos lo que contiene.

Que Linux es realmente seguro, pero que tampoco se puede ir a lo loco con él.