Desde el blog de Kaspersky Lab advierten de la reciente detección de dos troyanos que afectan a máquinas con sistemas *Nix. La incidencia, por el momento, es relativamente baja (varios cientos de casos detectados por cada uno de ellos) pero advierten de que tal vez haya que empezar a preocuparse un poco más por estos motivos en el futuro. Ellos viven de esto, claro, así que hay que tomarse la noticia/recomendación con cuidado. Pero ahí está...
¿Que si yo me bajo y ejecuto un programa, puede ser nocivo en unix-like? Por supuesto
¿Que si no instalo los parches de seguridad de mi distribución puedo correr riesgos? Por supuesto
GNU/Linux y el software libre en general no es inmune a nada, lo que sucede, es que está mas controlado, ordenado, y preparado para hacer frente a este tipo de problemas; lo cual no quiere decir que no puedan existir gusanos, o incluso virus para GNU/Linux, lo que quiere decir, es que desde el software libre en general, se toman las medidas para intentar reducir estos problemas al mínimo, y para impedir barbaridades como el blaster o el sasser de windows.
Los señores de Karspersky quieren vender su antivirus, lo que no entienden (o no quieren entender) es que en GNU/Linux se opta por otro modelo de seguridad, donde no hay un antivirus que intenta detectar si un código es un malware conocido o no, sino que se basa en que tu sólo instalas software de confianza, de los repositorios, y revisado por la comunidad.
#8, Windows apostó porque todo fuera tan fácil que cualquiera pudiera administrar un servidor.
Y así ha habido de ataques y caidas de servidores Windows por gilipolleces de un "administrador" gilipolla.
Para configurar bien un servidor (pongamos por ejemplo MySQL), no basta con ejecutar el programa de configuración que viene con Ubuntu (es solo un ejemplo, no me lincheis), tienes que valorar las necesidades, y no solo de la seguridad del servidor, estabilidad, consumo de memoria, de disco,... y los peligros a los que se vera sometido (en el caso de MySQL, para mi, el mayor peligro es que la mayoria de los usuarios, de ERP sobretodo, van a sobrecargarlo entre el dia 25 y 30 de cada mes).
Despues de eso, leerte el funcionamiento de los archivos de configuración, y si puedes, leer de la página oficial, los bugs no resueltos (por si hay alguna parche temporal, o sabes alguna manera de bordearlos), y ya, por último, escribir los archivos de configuración y correr el servidor con los log activados, hacer tus pruebas, y finalmente ponerlo en marcha para el resto del público.
Todo esto, si quieres claro, tener un servicio (daemon en *nix) como dios manda, estable, "seguro",... Y esto en el caso de MySQL, que no es nada comparado con la configuración de un Apache, mail (ejem, quien administrase alguno de estos hace solamente 5 años, me comprenderá), php,...
Así que si MS apostó por una administración sencilla de los servidores se equivocó de todas todas, pues desde el momento en que un sevicio no se usa de igual manera practicamente nunca, cada servidor tendrá unas necesidades y unos requisitos, así que las configuraciones rapidas o por defecto son por norma general basicas e inseguras.
La mejor defensa es siempre unusuario cuidadoso y un buen sistma operativo. De los bulos de los vendedores de AVs no hay que fiarse mucho... Y eso sin ser conspiranoico.
#8 Tu planteamiento falla en un detalle: en servidores conectados a internet Linux arrasa; y ni así tiene el malware que tiene Windows. Lo cual es extraño, ya que un caballo de Troya en un servidor es más rentable que en un cliente, con lo que habría muchos más alicientes a la hora de atacarlo.
Yo, y perdonadme, creo que no entendéis del todo el problema. Cuando Linux sea suficientemente rentable para hacer virus, troyanos y gusanos masivos los habrá. A patadas. En ese momento, y a pesar de que los cimientos del sistema sean más seguros que las de otros competidores, nos encontraremos con una gran masa de usuarios incautos y despreocupados y de administradores negligentes con sus tareas y esto es terreno abonado para que prosperen estos ataques. Linux y windows, en cierto modo, están recorriendo caminos de sentidos opuestos en una misma dirección y eso es algo que nadie que lleve en esto más de 15 años puede negar. Windows apostó porque todo fuera tan fácil que cualquiera pudiera administrar un servidor y así ganó rápidamente una gran masa de usuarios desbancando a sus competidores y creando millones de entornos y sistemas inseguros. Ahora trata de corregir errores y caminar hacía sistemas menos vulnerables pero, lógicamente, sin asustar a sus clientes. Los sistemas Linux, mientras tanto, apostaron por el elitismo y la seguridad ofreciendo un entorno áspero e incómodo para la mayoría. Ahora hace sus sistemas más asequibles y, por tanto, hay más gente inexperta y poco preparada que los instala y soporta. Yo escribo de vez en cuando textos técnicos sobre Linux en mi blog y tengo ocasión de verlo todos los días: cada vez hay más gente a cargo de servidores Linux en empresas, universidades y otros sitios públicos que no tienen mucha idea de lo que se traen entre manos.
Comentarios
Me lo creo cuando lo diga alguien que no venda antivirus.
¿Y que viene a decir esto?
Es evidente que en los sistemas operativos unix-like, también puede haber malware, ya que malware puede ser hasta un simple
#!/bin/sh
rm rf /
Como bien ha dicho #6.
¿Que si yo me bajo y ejecuto un programa, puede ser nocivo en unix-like? Por supuesto
¿Que si no instalo los parches de seguridad de mi distribución puedo correr riesgos? Por supuesto
GNU/Linux y el software libre en general no es inmune a nada, lo que sucede, es que está mas controlado, ordenado, y preparado para hacer frente a este tipo de problemas; lo cual no quiere decir que no puedan existir gusanos, o incluso virus para GNU/Linux, lo que quiere decir, es que desde el software libre en general, se toman las medidas para intentar reducir estos problemas al mínimo, y para impedir barbaridades como el blaster o el sasser de windows.
Los señores de Karspersky quieren vender su antivirus, lo que no entienden (o no quieren entender) es que en GNU/Linux se opta por otro modelo de seguridad, donde no hay un antivirus que intenta detectar si un código es un malware conocido o no, sino que se basa en que tu sólo instalas software de confianza, de los repositorios, y revisado por la comunidad.
Qué raro. No dice en qué paquete está para no instalarlo.
Ah, que es un troyano. O sea, que hay que ser tonto.
Así cualquiera. Ojo con este troyano, te puede borrar el disco duro entero:
#!/bin/sh
rm -rf /
#8, Windows apostó porque todo fuera tan fácil que cualquiera pudiera administrar un servidor.
Y así ha habido de ataques y caidas de servidores Windows por gilipolleces de un "administrador" gilipolla.
Para configurar bien un servidor (pongamos por ejemplo MySQL), no basta con ejecutar el programa de configuración que viene con Ubuntu (es solo un ejemplo, no me lincheis), tienes que valorar las necesidades, y no solo de la seguridad del servidor, estabilidad, consumo de memoria, de disco,... y los peligros a los que se vera sometido (en el caso de MySQL, para mi, el mayor peligro es que la mayoria de los usuarios, de ERP sobretodo, van a sobrecargarlo entre el dia 25 y 30 de cada mes).
Despues de eso, leerte el funcionamiento de los archivos de configuración, y si puedes, leer de la página oficial, los bugs no resueltos (por si hay alguna parche temporal, o sabes alguna manera de bordearlos), y ya, por último, escribir los archivos de configuración y correr el servidor con los log activados, hacer tus pruebas, y finalmente ponerlo en marcha para el resto del público.
Todo esto, si quieres claro, tener un servicio (daemon en *nix) como dios manda, estable, "seguro",... Y esto en el caso de MySQL, que no es nada comparado con la configuración de un Apache, mail (ejem, quien administrase alguno de estos hace solamente 5 años, me comprenderá), php,...
Así que si MS apostó por una administración sencilla de los servidores se equivocó de todas todas, pues desde el momento en que un sevicio no se usa de igual manera practicamente nunca, cada servidor tendrá unas necesidades y unos requisitos, así que las configuraciones rapidas o por defecto son por norma general basicas e inseguras.
La mejor defensa es siempre unusuario cuidadoso y un buen sistma operativo. De los bulos de los vendedores de AVs no hay que fiarse mucho... Y eso sin ser conspiranoico.
Ay estos Suizoz... Todavia nos dan por culo con el malware doc... oh wait.
#8 Tu planteamiento falla en un detalle: en servidores conectados a internet Linux arrasa; y ni así tiene el malware que tiene Windows. Lo cual es extraño, ya que un caballo de Troya en un servidor es más rentable que en un cliente, con lo que habría muchos más alicientes a la hora de atacarlo.
#8 go to #7
Lo siento ghoute (#1): la noticia está en inglés y me han bailado las palabras...
Yo, y perdonadme, creo que no entendéis del todo el problema. Cuando Linux sea suficientemente rentable para hacer virus, troyanos y gusanos masivos los habrá. A patadas. En ese momento, y a pesar de que los cimientos del sistema sean más seguros que las de otros competidores, nos encontraremos con una gran masa de usuarios incautos y despreocupados y de administradores negligentes con sus tareas y esto es terreno abonado para que prosperen estos ataques. Linux y windows, en cierto modo, están recorriendo caminos de sentidos opuestos en una misma dirección y eso es algo que nadie que lleve en esto más de 15 años puede negar. Windows apostó porque todo fuera tan fácil que cualquiera pudiera administrar un servidor y así ganó rápidamente una gran masa de usuarios desbancando a sus competidores y creando millones de entornos y sistemas inseguros. Ahora trata de corregir errores y caminar hacía sistemas menos vulnerables pero, lógicamente, sin asustar a sus clientes. Los sistemas Linux, mientras tanto, apostaron por el elitismo y la seguridad ofreciendo un entorno áspero e incómodo para la mayoría. Ahora hace sus sistemas más asequibles y, por tanto, hay más gente inexperta y poco preparada que los instala y soporta. Yo escribo de vez en cuando textos técnicos sobre Linux en mi blog y tengo ocasión de verlo todos los días: cada vez hay más gente a cargo de servidores Linux en empresas, universidades y otros sitios públicos que no tienen mucha idea de lo que se traen entre manos.
Man, troyanos que duele a la vista