La Seguridad de Linux

Lo de la infección de OpenOffice es por las MacroVirus, no?

Saludos ...

@Maz, la verdad no sé, el comentario es de Ted Ts'o, y yo creo que hay algo de sarcasmo en el comentario.
Pero me parece que aplica a los macro virus, ahora, no sé que tanto daño pueden hacer en un linux, si el usuario conectado no es root.

Eduardo,
curiosamente en el link que recomiendas leer, y donde aparecen los consejos de los expertos, no aparecen mencionados los virus!

y sabes porque? para los que saben un poco de Linux es obvio que la cuenta root (unica con acceso full a los archivos del sistema operativo) solo debe usarse para asuntos de administracion, no para navegar ni leer correo ni editar documentos (medio probable de infeccion). al seguir esta regla basica y que esta bien documentada, los usuarios estaran siempre libres de (posibles) virus.

Linux en ese sentido es equivalente a cualquier otro UNIX.

Ricardo, no es completamente cierto lo que dices.

Aun no siendo root es posible infectar con virus o con worms, claro que es probable que el nivel de daños sea menor.

Aunque...

Es posible construir un virus que con sólo los privilegios del usuario haga rm -Rf ~/usuario/*.

La seguridad no es inherente a linux, linux no es mágico, y no hay que transmitir información incorrecta. Recuerdo que hace unos 15 años atrás se consideraba a Unix uno de los sistemas más inseguros construidos (recuerdo el problema de los spoolers).

Cosas que sí son ciertas:
- la cantidad de virus en linux es insignificante, y nunca han sido muy dañinos y apenas se han difundido.
- hay un aspecto en el diseño de unix que es importante y es el manejo de privilegios y tener múltiples usuarios, eso no lo tenía Windows y esa es la raiz de todos los problemas de seguridad de WIndows.
- Han habido distribuciones de linux que vienen configuradas para ejecutar como usuario root por default, lo que ha sido un desastre.

La seguridad en todo caso es dificil de transmitir, y a muchos no les interesa, de hecho muchas veces nosotros mismo deshabilitamos protecciones porque las consideramos molestas.

El eslabón más debil es el usuario al final.

Ah, y creo saber bastante de linux dado que lo vengo usando desde 1993.

segun tu entonces es posible infectar un sistema Linux con virus siendo no root, me podrias explicar como?

ojo que infectar (o eliminar) los archivos locales de un usuario comun no tiene ninguna gracia...

Ricardo, ok, no queda muy claro en mi comentario.

No he dicho que siendo no root puedas infectar una máquina, por diseño debes ganar acceso a root para plantar un virus a nivel general.

Lo que digo es que es posible plantar virus que tienen menor grado de peligro, de hecho el virus bliss hacia esto.

Se puede lograr un virus que se plante en la cuenta de un usuario y que se copie a todos los espacios abiertos de una maquina. Ademas se puede ejecutar en el script de arranque de la cuenta (.bashrc o similares).
El virus bliss era una prueba de concepto de esto.

Es posible infectar sin ser root?

Pero también se puede ganar accceso temporal como root(via sudo o suexec) como root y plantar un rootkit por ejemplo.

O aprovechar una vulnerabilidad conocida y ganar acceso como root, eso normalmente se usa para hacer defacment de sitios, o plantar rootkits, pero nada impide que se use para un virus.

Los primeros worms usaban buffer overflow, o el hecho de que los archivos en los directorios spool eran propiedad (owner) del root. ¿Me vas a decir que en linux no hay vulnerabilidades de este tipo?

Ademas dije que el problema de seguridad es de los usuarios no extrictamente inherente al sistema. He visto muchos usuarios que sólo trabajan como root, y ejecutan alegremente instaladores.

¿Qué te garantiza que al hacer "make install" no estás instalando un rootkit o un troyano? ¿tu ciega fe en el software libre?

Es cierto que otros sistemas como windows, son más inseguros por diseño, pero no es el punto.

insisto, no puedes establecer la ecuación

linux == sistema operativo completamente seguro

establecer eso es irresponsable, porque lleva a los usuarios a confiar ciegamente en el sistema y olvidarse que la seguridad es un problema personal.

@Edo: Gracias, imaginaba que podía ir por el lado de las macros.

Lo único que puedo comentar sobre el intercambio entre ustedes, es que (en mi opinión) da lo mismo si es estrictamente un virus, un worm, un trojan o un rootkit (entendiendo claramente las diferencias entre ellos).

Coincido con lo que dice Eduardo: El evitar la ejecución de "código malicioso" lamentablemente nunca podrá "delegarse" exclusivamente al sistema operativo, por muy segmentado que tengas el acceso o las políticas estrictas de seguridad.

Sería interesante Edo que publicaras un artículo sobre el "modelo perfecto" de virus que me mostraste hace unos años (creo que es un trabajo de Kernighan si la memoria no me falla?)

Y por último, en el peor de los casos, no hay sistema que resista el "virus gallego". La primera vez que lo vi me "cai de la silla" (para decirlo finamente) por la risa, pero al fin del dia ... es verdad.

Saludos ...

Marco.

P.S.: Tienes feed de comentarios? En realidad, vi tu respuesta de pasada ...Grax!

Gracias, vamos a escribir sobre esos temas, que son re interesantes. No es Kernighan, pero no voy a adelantar el nombre para que los lectores se interesen.