Linux no está a salvo

Linux no está a salvo
5 de octubre, 2009

Aunque la mayoría de usuarios de Linux creen que su sistema está a salvo de la mayoría de problemas por los que pasan los usuarios de Windows, varios ataques por fuerza bruta nos advierten: también hay que mantenerse alerta en Linux. Como indican expertos en seguridad, los fallos son más fáciles de encontrar y corregir cuando el código fuente está disponible, pero también es cierto que para ello se necesitan expertos dispuestos a revisar ese código y eliminar esos errores.

 

Los ataques a sistemas Linux son infrecuentes: los hackers y crackers saben que probablemente tengan más éxito y más beneficio -sea monetario, o de otra clase- si logran éxito en la plataforma Windows, utilizada por la inmensa mayoría de los usuarios de informática. Sin embargo, eso no significa que los linuxeros estén completamente exentos de peligros.

 

 

Tal y como comenta un experto en seguridad, se han detectado una serie de oleadas de ataques por fuerza bruta -ya vamos por la tercera, según sus datos- en las cuales se están evaluando ciertas medidas de seguridad en servidores basados en Linux.

 

Esos ataques suelen fracasar en muchos casos, pero también hay exploits que logran causar el efecto deseado, el de hacer que el atacante tenga acceso a ese servidor y a la máquina con Linux para controlarla remotamente. Por ello los administradores de sistemas, y en última instancia los usuarios de Linux, deberían estar atentos a esta circunstancia.

 

Sí, los errores son más fáciles de encontrar cuando el código fuente está disponible“, comentaba este usuario, “y sí, el modelo de seguridad de Unix o cualquier variante suya es muy preferible a esos sistemas infernales anunciados por alguien en Seatle, y sí, hay unos cuantos cientos de razones buenas y válidas (técnicas y de otros tipos) por las que basar tu negocio en software con licencias abiertas y libres es normalmente una buena idea“.

 

En lo relativo a la seguridad tendrás un mejor punto de partida, y con un poco de esfuerzo podrás tener el control y mantenerlo. Pero conlleva cierto grado de esfuerzo por una o más personas cualificadas que estén dispuestas y puedan tomar ese control y tomar también las decisiones importantes“, terminaba diciendo este experto, que descubrió cómo una pequeña vulnerabilidad en el módulo dt_ssh5 podía haberle puesto en muchos problemas. Si sois linuxeros, tened cuidado.

 

  • Share This