La seguridad en un equipo informático es fundamental

Para estos casos disponemos del comando chattr, que nos permitirá proteger los archivos que más nos interesan.

El comando chattr se utiliza normalmente para modificar los atributos de los sistemas de ficheros ext2 y ext3. Se podría decir que este comando es análogo al comando chmod, pero con diferente sintaxis y opciones. Si se utiliza de forma adecuada, podemos dificultar a un intruso que haya logrado suficientes privilegios en nuestro sistema que interaccione con nuestros ficheros.

El comando es de muy fácil uso, y con él podremos cambiar las propiedades de nuestros archivos o carpetas de una manera sencilla. Por ejemplo si queremos que un archivo no pueda ser eliminado, ni renombrado, que no se puedan apuntar enlaces simbólicos, ni escribir datos en el fichero, utilizaremos la siguiente sintaxis:

# chattr +i nombre o ruta de archivo

Para trabajar con carpetas es idéntico, la única diferencia es que si queremos cambiar atributos en los archivos de forma recurrente (los archivos que contiene la carpeta) utilizaremos el atributo –r.

# chattr -r +i nombre o ruta de carpeta

Pero tenemos disponibles muchas más opciones, que podemos conocer como siempre en el manual: man chattr

Una de las razones que se suelen argumentar a la pregunta de ¿Por qué apenas no hay virus para Linux? es que Linux no es tan extendido como Windows, y por eso es más ‘rentable’ crear virus para Windows. Pues bien… que Linux no esté tan extendido como Windows puede ser una afirmación correcta, pero que los virus no existan (o apenas existan) en Linux por este motivo es una afirmación falsa, sencillamente no es así.

El usuario promedio actual en Linux poco o nada tiene que ver con el usuario promedio actual de Windows o Mac. Hay un alto porcentaje de gente en Linux que suele conocer el origen de sus programas, examinar su código fuente y comentarlo al resto de la comunidad. Por lo tanto, debido a esta mentalidad de código abierto, es mucho más complicado (por no decir imposible) ocultar código en los programas sin que nadie se percate de ello tarde o temprano.

Las llamadas “técnicas de ingeniería social” (es decir, hacer uso de la inocencia del usuario que recibe un virus o gusano) tienen muchas más dificultades con usuarios de Linux. Para poder infectar un fichero, un virus necesita el privilegio de lectura y de escritura sobre el fichero del ejecutable que quiere ejecutar, valga la redundancia. Esto es así siempre, sin excepciones. Lo cual impide que un virus infecte de forma automática un sistema. En todas y cada una de las distribuciones, los usuarios que no son root no disponen de estos privilegios. Habría varios matices que comentar en este punto, pero simplemente con no ser root, la infección no es posible. Fin de la historia.

El tema da para hablar largo y tendido durante horas (o artículos) pero creo que con estas pequeñas pinceladas a modo de resumen nos podemos hacer una idea de lo complicado que sería infectar un equipo con Linux, y no digamos intentar la propagación de un troyano… algo que se nos antoja misión imposible.

Ya de por sí hay poco peligro de ser infectados en Linux (aunque lo hay, ojo) pero para estar más tranquilos, los consejos que se deben seguir son:

• Actualizar las versiones de nuestros programas para evitar bugs.
• Conseguir los programas de fuentes fidedignas.
• Utilizar siempre que sea posible la versión en código fuente de los programas.
• No ejecutar todo lo que nos llegue por Internet.

Si bien este es un blog de Linux muchos de los usuarios con cierta experticia en el sistema han probado o utilizan a la par, sistemas BSD, dado que estos están relacionados al ser *NIX y son conocidos por dar más mecanismos de seguridad que los de GNU/Linux.

… y OpenBSD era el seguro entre los seguros, pero le ha llegado una crítica que ha causado bastante polémica por ir contra todo lo que se pensaba. Un bloguero (porque no sé si es informático o un friki de esos, no aparecen datos sobre él) escribió esta semana “The insecurity of OpenBSD” acusando al sistema del pez globo de contar con menos herramientas de seguridad de las necesarias como ACL, AppArmor o algo semejante a SELinux.

El debate está puesto y da para largo, es interesante, dado que muchos de los defensores de OpenBSD comprenden perfectamente la falta de estas herramientas dado que, según ellos, no serían necesarias en el contexto de las capas de seguridad y también de la filosofía de OpenBSD.

Otros opinan, como el autor del artículo de la polémica y otros, que hay problemas en el interior de OpenBSD, no haciéndose caso de las indicaciones de los usuarios y dándole demasiado énfasis a la auditoria del código, lo que no está mal, pero dejando de lado lo mencionado arriba y otros detalles.

La pregunta es, si de verdad OpenBSD no es seguro, siendo uno de los sistemas más seguros que existen, qué nos quedaría? Es la obsesión por la seguridad y no acabará porque todo esto sólo nos protege dándonos una sensación de “no peligro” pero ni los atacantes descansan y encuentran vulnerabilidades en tanto las haya, ni los administradores de sistema están completamente tranquilos, ni lo estarán jamás mientras haya un cablecito conectado al ADSL o a una red desconocida.

Mientras nadie hackee un OpenBSD basado en todo lo anterior, creo que sus usuarios pueden estar tranquilos y los contenidos de esos servidores.

¿Encuentran ustedes que los cuestionamientos a OpenBSD tienen fundamento?

Interesantes lecturas: Diferencias entre Linux y BSD.

Tema descubierto gracias a Laura y MuyLinux que tradujo la historia al castellano.

Crítica a OpenBSD original (texto bastante latoso de leer)

Algunos maqueros que saben poco de Linux acostumbran decir que Linux no es alternativa porque es muy complicado, etc. Dicen que es lo mismo pero mejor.

Que cada uno use lo que quiera… pero en lo que no estoy de acuerdo es que se diga que es lo mismo y no lo digo por asuntos técnicos muy complejos, no es una perogrullada, me refiero a la seguridad que nuevamente hace estragos en Mac.

Uno de los problemas que acaba de tener Mac es el de los Mac Zombies, otro nombre para hablar de los viejos troyanos de toda la vida.

Utilizan al Mac sin que el dueño se de por enterado como parte de una red que acabará por atacar a redes con el mecanismo del DDoS, obviamente esto puede concluir con una pérdida de rendimiento en el equipo dependiendo de lo que el atacante desee.

Aunque algunos se niegan a creerlo las grandes empresas de antivirus se preparan para vender sus productos al ahora más cuidadoso usuario de Mac.

Los incrédulos

Joemaccuac dice:

Esto de los zombies en Mac no se me hace mas que un bulo que hace symantec para iniciar una campaña de pánico y que la gente crea que es necesario un antivirus en Mac OSX.

Y no está muy lejos de la realidad, se deben acordar de queKaspersky dijo que Linux tendría virus y nos reímos con justa razón, pero en el caso de Mac, en el mismo artículo de Joemaccuac aparecen las instrucciones para deshacerse del problema, digo, si hay una instrucción clara para eliminar el problema del Mac es que quizás el problema es real.

Hackean un Mac en 10 segundos

Cuentan la historia en Neoteo y es interesante, Charlie Miller no sólo lo había hecho antes el año pasado sino que al año siguiente lo vuelve a hacer y contra el tiempo aprovechando una vulnerabilidad del año anterior en la que nadie en Apple se percató en todo ese tiempo.

Esto demuestra que lo de las vulnerabilidades en Mac son algo real aunque está muy lejos (mucho) de ser un Windows.

Volviendo a la pregunta de arriba ¿es lo mismo usar Mac que Linux para un usuario que no se quiera complicar la vida? Por lo visto no.

Quizás tiene que ver que Mac no es libre y por tanto sólo quedó en manos de Apple descubrir los agujeros de sus propias máquinas. Es la soberbia del software privativo que finalmente no les afecta a ellos, si no a sus clientes.

Ahora cada cliente verá si le conviene comprar un sistema más caro y fácil pero con una cuota de inseguridad creciente o tener un sistema un poco (no mucho) más complejo de manejar y más barato.