debian_list.20.micorreo@spamgourmet.com escribió:
Bien, voy ha expresar las expectativas de mi área regional donde presento mis servicios sobre sistemas Linux y lo que veo cotidianamente.El día 28 de agosto de 2008 4:21, Luis Miguel R. <luismiguelro@gmail.com> escribió:El miércoles, 27 agosto del 2008 a las 07:05:01, noticias@hispasec.com escribió:-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ------------------------------------------------------------------- Hispasec - una-al-día 26/08/2008 Todos los días una noticia de seguridad www.hispasec.com ------------------------------------------------------------------- El problema criptográfico de Debian parece estar siendo aprovechado activamente por atacantes -------------------------------------------------------------------...Opina sobre esta noticia: http://www.hispasec.com/unaaldia/3594/comentar Sergio de los Santos ssantos@hispasec.comBuenas, os paso esta noticia de la lista de correo hispasec por su obvia importancia para nosotros. Un saludo.Hace no mucho escribimos sobre el problema, no tengo el archivo pero había quienes negaban rotundamente la posibilidad de que existiese problema de seguridad por el caso. --Sólo basta con actualizar el sistema--, claro esta que eso no siempre es realizado por los administradores. Hasta hubo un compañero de lista que sacó todas unas estadísticas y proyecciones, --La tierra está segura-- en otras palabras. No hay problema de seguridad que no pueda ser aprovechado, en cualquiera de los SO Ahora, las empresas que tienen "Administradores" no sólo tienen que actualizar el sistema sino que tendrían que reinstalarlo desde cero o chequear la integridad contra los .deb. Pasarán años antes de que esto termine con estos "Administradores" MS
Uno de los mas grandes problemas de los que se enfrenta actualmente un sistema Linux es precisamente que no se esta mostrando como utilizar un sistema servidor de forma correcta.
Aquí se piensa que por que es un Linux, ya no pasara nada, muchas de las personas que se dedican a instalar y dar soporte de manera oficial, son personas que hasta hace muy poco, en promedio unos 15 meses jamas utilizaron un sistema Linux y hoy están liados con su instalación y no saben donde buscar información sobre seguridad y por otra parte que ni les interesa.
Me he encontrado servidores en los cuales se administran remotamente por ssh y entran directamente como root. Esto no es recomendado, pero las personas que colocaron esos servicios no le saben. Y asi una cantidad de errores imprecionantes, como el copilar un servicio directamente en la maquina y jamas revisar si el codigo trae o no un bung.
Cosas así son las que realmente ponen en peligro a un sistema, y no es otra cosa que la falta de profesionalismo y responsabilidad humana.
Desde ya mucho cotamos con servicios de seguridad de buena calidad como: una aplicación antivirus que se configura para que se actualice automáticamente las veces que sean necesarias al día, contamos con un sistema que esta verificando la suma de los paquetes en búsqueda de que si alguno fue modificado, contamos con un sistema que revisa si existe un rootkit, contamos con la existencia de iptables. En fin, existe software para todos estos tipos de eventos y prevenciones que en muchas personas ni siquiera saben que existe y mucho menos como se deben instalar y configurar. Este es el verdadero problema que enfrentamos actualmente, la falta de información y preparación.
También existe otra razón de importancia y es: ( nos importa un nada la seguridad ). Esto lo digo por que mantengo charlas con algunos mantenedores de debian y ya ha pasado un tiempo una persona de ellos me comento que instalo un servidor con sistemas X's. Esto es un absurdo, dado su grado y lo que menos se espera es que se cometa un error de este nivel, cuando todos sabemos que cualquier server se puede configurar para una administración remota.
Por otra parte tampoco podemos descartar la mala leche de un tal Bill Gates que a través de la historia a demostrado que a todo competidor directo le a puesto miles de trampas y a logrado derribar-les basando-se en publicaciones para desprestigiar y de mas, todo un mundo de malevolencias.
Por estas razones, por lo que nos debemos preocupar realmente es por documentarnos y ver de manera profesional un sistema Linux, dejar de ver esta plataforma como un pasatiempo y diversión, tratar de mantener bien informados a nuestras áreas empresariales y por ultimo, si no estas capacitado para instalar un servicio, mejor no lo realices.