Aunque la mayoría de usuarios de Linux creen que su sistema está a salvo de la mayoría de problemas por los que pasan los usuarios de Windows, varios ataques por fuerza bruta nos advierten: también hay que mantenerse alerta en Linux. Como indican expertos en seguridad, los fallos son más fáciles de encontrar y corregir cuando el código fuente está disponible, pero también es cierto que para ello se necesitan expertos dispuestos a revisar ese código y eliminar esos errores.
Comentarios
No solamente el código, sino las configuraciones.
En uno de mis equipos de casa monte un apache con una configuración un tanto rara y tardé medio día en estar sirviendo de proxy anónimo para medio Taiwan. Un usuario medio no habría percibido el asunto.
Estoy con #1 de todas formas los usuarios linux solemos ser más conscientes de la seguridad de lo que el artículo quiere hacer creer, además, con iptables es MUY sencillo establecer unos valores "normales" de conexión para no tener problemas como el que comentaba #1 o ataques DDOS..
#1 Un usuario medio tampoco se instala el apache con una configuración rara ...
Oye #1, y como detectaste esa falla?
podrías dar el tip?
#6 Cuando de repente ves como tu router comienza a echar humo, tiene tropecientas sesiones y revisas el log del apache te das cuenta que poner un apache como reverseproxy sin afinar la seguridad en internet....
Aquellas compañías que nos obligan a usar software privativo en Linux, también son sospechosas.
¿Porqué por ejemplo hemos de tener por huevos flash instalado para poder ver la mayoría de los vídeos?"...
Hay que tener cuidado si instalas aplicaciones que permiten el acceso exterior.
Yo hice la prueba de instalar el servidor ssh sobre el puerto estándar tpc/22 y en sólo unos minutos el log se llenó con cientos de intentos de acceso no autorizados. Hay soluciones para eso, como montarlo sobre otro puerto o usar utilidades como denyhosts, pero eso demuestra que hay que tener cuidado.
Es cierto que en la mayoría de distribuciones esos servicios vienen desactivados pero la forma fácil de instalarlos puede ocasionar que usuarios sin conocimientos activen servicios sin reparar en su seguridad.