Re: "Troyanos" y hacking en debian

To: debian-user-spanish@lists.debian.org
Subject: Re: "Troyanos" y hacking en debian
From: "Luis Miguel R." <luismiguelro@gmail.com>
Date: Tue, 14 Oct 2008 17:06:51 +0200
Message-id: <[🔎] 20081014150651.GA18567@rh71.rh71.org>
In-reply-to: <[🔎] 13875.194.69.225.89.1223993473.squirrel@correo.robles.es>
References: <[🔎] 47ac34000810132311o4183f81bnb2442ddbd3eef5f0@mail.gmail.com> <[🔎] 13875.194.69.225.89.1223993473.squirrel@correo.robles.es>

El martes, 14 octubre del 2008 a las 04:11:13, Jaime Robles escribió:
> > ¿Es debian de alguna manera "espiable" o hay programas para acceder a los
> > archivos del sistema?
> En contra de lo que te han comentado... Debian (como cualquier otro
> sistema) es absolutamente "espiable" y sí, hay programas para acceder a
> los archivos del sistema.
> 
> Dicho esto, concretar que no se tratan de los mismos programas que para
> sistemas windows. ;-)
> 
> Busca "rootkit" en google a ver que te dice.
> Yo te digo (porque lo he sufrido en propias carnes) que los rootkits se
> usan :-(
> ¿Cómo entran en las máquinas? Pues... con sistemas mal configurados,
> servidores sin parches, ...
> 
> A mi me colaron rootkits un par de veces a través de un bug de Phpnuke.
> 
> ¿Qué haces en esos casos? Pues... mala cosa...
> Lo suyo es reinstalar del todo... borrar TODO y restaurar el sistema desde
> cero.
> 
> El problema de los rootkits es que no puedes tener certeza de hasta donde
> se ha colado el cracket y tienes que asumir que se ha colado hasta el
> fondo y que no hay ficheros que puedan considerarse "limpios"... en
> cualquier binario puede haber una "back door" y si no la eliminas vas
> listo.
> 
> En Linux (y en Debian) tienes herramientas que te permiten "comprobar" si
> tienes algún rootkit instalado (rkhunter, chkrootkit) y no funcionan mal.
> Además tienes "tripwire" que te permite mantener un control de integridad
> del sistema mucho mejor que con las herramientas anteriores... pero claro,
> también es más "trabajoso" de mantener.
> 
> En seguridad siempre el balance entre seguridad/coste es la clave y coste
> es usabilidad, euros, trabajo, rendimiento ...
> 
> Con todo y con eso, si tienes una máquina en Internet, tienes que tener en
> cuenta que todo el contenido puede hacerse público, perderse, ...
> 
> Así que control, actualizar los parches, no dejar el sistema "abandonado",
> revisar los logs, estar al día de las nuevas vulnerabilidades del software
> que usas... porque los crackers están ahí fuera esperando :-)
> 
> Menudo rollo...

Añadir que el antivirus clamav tiene en su DB montones de rootkits, o
sea, que puede ser interesante pegarle una pasada al sistema linux con
este AV.

Otra herramienta de la que se habla bastante, para comprobar la
integridad es samhain, la tienes disponible en debian.

Un saludo.

Reply to:

References:
- "Troyanos" y hacking en debian
  - From: "Carlos Carrero Gutierrez" <carloscarrerogutierrez@gmail.com>
- Re: "Troyanos" y hacking en debian
  - From: "Jaime Robles" <jaime@robles.es>

Prev by Date: Re: Programacon Python
Next by Date: Re: Programacon Python
Previous by thread: Re: "Troyanos" y hacking en debian
Next by thread: Debian estable, ¿4 DVDs? Sólo he instalado uno
Index(es):
- Date
- Thread