Re: Virus en linux?

To: "Debian [es]" <debian-user-spanish@lists.debian.org>
Subject: Re: Virus en linux?
From: Camaleón <noelamac@gmail.com>
Date: Wed, 2 Mar 2011 15:53:39 +0100
Message-id: <[🔎] 20110302145339.GA7873@stt008.linux.site>
In-reply-to: <AANLkTinepPePx81YAe1vySmx7ZNOjxTW6d+F4wV9mQM7@mail.gmail.com>
References: <1867854761-1298724931-cardhu_decombobulator_blackberry.rim.net-172176447-@bda2850.bisx.prod.on.blackberry> <pan.2011.02.26.13.15.17@gmail.com> <1356541552-1298730845-cardhu_decombobulator_blackberry.rim.net-1044335395-@bda705.bisx.prod.on.blackberry> <pan.2011.02.26.14.52.32@gmail.com> <AANLkTik0b4Wb69SyAf7c7L-MpRh28XTbX9s1Mn2zRcVU@mail.gmail.com> <20110226163511.GB5563@stt008.linux.site> <AANLkTik1V=EoZ8xmZjGWwKe3mOE3-CtqYYy=+_x-sqCJ@mail.gmail.com> <20110226225446.GA7779@stt008.linux.site> <AANLkTinepPePx81YAe1vySmx7ZNOjxTW6d+F4wV9mQM7@mail.gmail.com>

El 2011-03-02 a las 09:22 -0430, Pizzakiller . escribió:

(reenvío a la lista)

> 2011/2/26 Camaleón

> > > Pero se habla de virus o exploits?
> > >
> > > son dos cosas distintas
> >
> > Suelen ir juntos. A través del fallo (exploit) puedes aprovechar para
> > meter lo que quieras en el servidor web, a gusto del autor del ataque.
> >
> si estoy de acuero pero una cosa que logres ingresar aun servidor o
> maquina en particular. otra cosa es que la infectos con un VIRUS un rootkit,
> tampoco es un virus
> 
> y ahi radica la diferencia y por eso es que el hilo tomo otro rumbo
> si vas a hablar de virus, estos son capaces de reproducirse y autocopiarse
> como, lo hacen cuando metes un "pendrive" y solito se infecta... si que tu
> hagas nada, ese mismo pendrive lo pones en una maquina que no tenga windows
> y no va a pasar nada.. la maquina no se va a infectar.. ESA es la Gran
> diferencia de un VIRUS y un exploits
> 
> Repito algunos diran que es cuestion de _semantica_ pero hay que diferenciar
> y hablar en terminos correctos.. este hilo se debio llamar seguridad
> informatica, y ahi se cabe todo lo que se ha discutido aqui..

No sé si te has dado cuenta pero los virus como tales ya no tienen 
relevancia en ningún sistema operativo. Hoy en día se habla de 
"malware" en general.

> > Aunque lo habitual es modificar las páginas (porque se utilizan scripts
> > automatizados, no son ataques "dedicados" contra un objetivo en
> > concreto)
> 
> > si una vez dentro te encuentras con un servidor web no
> > actualizado o que tiene algún fallo que puedas aprovechar, pues tienes
> > vía libre para intentar otras cosas.
> >
> presisamente es un solo objetivo porque cuando un servidor esta bien
> montado, cuando se logra ingresar y generalmente es por fallos en la
> aplicación como en el caso de phpnuke. joomla o alguna aplicacion de algun
> programador novato o descuidado.. si logran entrar caen en una jaula y solo
> pueden modificar el contenido de la pagina, ahora si el que monto el
> servidor es un newbee si pueden hacer desastres.. pero es esa maquina....
> 
> y repito hay que ser muy muy descuidado para que logren ir mas halla del
> home del usuario

Los fallos pueden venir de varias partes: puede ser un bug de una 
aplicación en concreto o puede ser un bug del kernel, o puede ser 
sencillamente una mala configuración por parte del administrador. Hoy 
en día es común encontrarte con servidores accesibles desde Internet 
con muy pocas (o ninguna) contramedidas (permisos inadecuados para los 
archivos -"ah, esto no funciona, pues nada, le pongo los permisos a 777 
para que no tenga problemas" o del tipo "ah, no sé cómo funciona el NAT 
de mi router, pues nada, abro todos los puertos con la opció del DMZ y 
así ya funciona todo"...- y cosas así).

Con esto quiero decir que ningún linux (por muy seguro que sea) es 
inmune a... su administrador. Fíjate, me preocupan más los usuarios que 
los propios "malware" (virus, rootkits, gusanos, etc...).

> > > a un operador, pues q se documente mas... y si le pasa a un administrador
> > > ummm que practique harakire (para q tenga una muerte con algo de honor)
> > > jajajajajajaja
> > >
> > >
> > > bytes....
> >
> > No es nada difícil.
> >
> 
> lo dificil lo pone el adminitrador del objetivo
> 
> > ¿No recuerdas el gusano ramen? No sé a cuántos servidores llegó a infectar
> > pero fueron unos cuantos. Es la pega que tiene eso de la Internete. Si no
> > recuerdo mal, a través del exploit te metían de regalo un rootkit.
> >
> si mal no recuerdo "ramem" solo llegó a infectar a los red-hat  en el
> 2001 por un fallo en un servicio de ftp..Fue un gusano muy efectivo, y
> provocó un revuelo sustancial, ya que las vulnerabilidades que explotaba
> _NO_ eran _nuevas_ y ya existían parches desde hacía tiempo, pero muchos
> administradores no habían aplicado los parches y de ahí que el gusano se
> difundiera.
> 
> como ves era falla de los administradores..

No, el fallo (exploit) estaba en Linux y los administradores se 
pusieron en las carnes de los usuarios de windows: los que no actualizaban 
sus sistemas se veían afectados.

Saludos,

-- 
Camaleón

Reply to:

Prev by Date: Re: Sobre openoffice
Next by Date: Instalar Debian en Netbook sin CD - SOLUCIONADO
Previous by thread: Re: Virus en linux?
Next by thread: problema con mi servidor casero
Index(es):
- Date
- Thread