Re: Virus en linux? era (consulta auditoria AV en Linux)
2011/2/26 Ricardo Delgado <ricardodelgadoar@yahoo.com.ar>:
>
>
> --- El sáb 26-feb-11, onvinil@gmail.com <onvinil@gmail.com> escribió:
>
>> De: onvinil@gmail.com <onvinil@gmail.com>
>> Asunto: Re: Virus en linux?
>> Para: "Sergio" <serpeanetto@yahoo.com>, debian-user-spanish@lists.debian.org
>> Fecha: sábado, 26 de febrero de 2011, 15:56
>> Saludos.
>>
>> Totalmente de acuerdo contigo, de hecho he ido a congresos
>> donde
>> desafían a las personas de contagiar una pc de algun virus
>> y si lo haces te ganas su computador.
>>
>> La mayoria de los problemas de seguridad que he leido han
>> sido por ejemplo una libreria de Evolution, una dependencia
>> de apache, cosas que la copmunidad con una actualizacion de
>> horas lo solucionan en el mayor de los casos un dia.
>>
>
>
> vengo leyendo los comentarios con los cuales coincido en gran parte ahora bien, y retomando mi anterior consulta (consulta auditoria AV en Linux).
> ¿Como le explico a un auditor que no haria falta 1 av en entornos Linux (xq no entienden, al menos en mi caso si les digo GNU/Linux) ya que la posibilidad es casi remota?
>
No haría falta por que el software utilizado proviene de Repositorios
oficiales, los paquetes vienen firmados y se cuenta con acceso al
código fuente para auditarlo, además existen organizaciones que se
dedican a auditar dicho código de manera que cada vez que se encuentra
una vulnerabilidad suele ser parchada a las pocas horas.
Ahora, si tu compañia utiliza software privativo y no cuentan con el
código fuente, o los usuarios tienen permisos para descargar y
ejecutar software, deberían revisarlo con algún antivirus de todas
maneras.
> cuando ellos vienen con la (ej norma 270001/2)
>
> Normas como ISO 27001/2 hablan específicamente de ocuparse de esto, no
> mencionan sistemas operativos, ni hace excepciones. Verificá el
> punto/control 10.4.1 donde se recomienda el control de malware basado
> en software para la detección.
>
> En NIST SP800-128ipd, Apendice F de mejores prácticas para
> configuraciones seguras, en el punto 7 indica el uso de antimalware y
> nuevamente no se menciona ni exceptúa ningún SO.
>
> En NIST SP800-83, 2.7.3 describe los rootkits mencionando su
> existencia en Unix/Linux. En 3.4.1.2 dice "Because antivirus software
> is so important for the prevention of malware incidents, NIST strongly
> recommends that organizations deploy antivirus software on all systems
> for which satisfactory antivirus software is available..." Traducido:
> "Debido a que el software antivirus es tan importante para la
> prevención de los incidentes de malware, NIST recomienda fuertemente
> que las organizaciones instalen software antivirus en todos los
> sistemas para los cuales esté disponible un software antivirus que sea
> satisfactorio"
>
> Logicamente para todo esto terminan diciendo HACE FALTA 1 ANTIVIRUS y no se centran en otras opciones de seguridad
Estás diciendo que en sus normas, a parte de los antividus, no toman
en cuenta otras medidas de seguridad? Más que tratar de convencerlo de
que no necesitas antivirus en Linux, intenta convencerlo de que
deberían añadir más normas de seguridad.
Saludos
--
Linux Registered User # 386081
A menudo unas pocas horas de "Prueba y error" podrán ahorrarte minutos
de leer manuales.
Reply to: