Re: "Troyanos" y hacking en debian
> ¿Es debian de alguna manera "espiable" o hay programas para acceder a los
> archivos del sistema?
En contra de lo que te han comentado... Debian (como cualquier otro
sistema) es absolutamente "espiable" y sí, hay programas para acceder a
los archivos del sistema.
Dicho esto, concretar que no se tratan de los mismos programas que para
sistemas windows. ;-)
Busca "rootkit" en google a ver que te dice.
Yo te digo (porque lo he sufrido en propias carnes) que los rootkits se
usan :-(
¿Cómo entran en las máquinas? Pues... con sistemas mal configurados,
servidores sin parches, ...
A mi me colaron rootkits un par de veces a través de un bug de Phpnuke.
¿Qué haces en esos casos? Pues... mala cosa...
Lo suyo es reinstalar del todo... borrar TODO y restaurar el sistema desde
cero.
El problema de los rootkits es que no puedes tener certeza de hasta donde
se ha colado el cracket y tienes que asumir que se ha colado hasta el
fondo y que no hay ficheros que puedan considerarse "limpios"... en
cualquier binario puede haber una "back door" y si no la eliminas vas
listo.
En Linux (y en Debian) tienes herramientas que te permiten "comprobar" si
tienes algún rootkit instalado (rkhunter, chkrootkit) y no funcionan mal.
Además tienes "tripwire" que te permite mantener un control de integridad
del sistema mucho mejor que con las herramientas anteriores... pero claro,
también es más "trabajoso" de mantener.
En seguridad siempre el balance entre seguridad/coste es la clave y coste
es usabilidad, euros, trabajo, rendimiento ...
Con todo y con eso, si tienes una máquina en Internet, tienes que tener en
cuenta que todo el contenido puede hacerse público, perderse, ...
Así que control, actualizar los parches, no dejar el sistema "abandonado",
revisar los logs, estar al día de las nuevas vulnerabilidades del software
que usas... porque los crackers están ahí fuera esperando :-)
Menudo rollo...
--
Un saludo,
Jaime Robles, EA4TV
jaime@robles.es
Visita:
http://jaime.robles.es
Reply to: