Seguridad en GNU/Linux (I)

Nuestras distribuciones GNU/Linux, así como cualquier sistema derivado de Unix, son conocidos por su excelente estabilidad y seguridad. Estas cualidades no se sustentan en mitos ni magia, sino en algo conocido como “permisos de ejecución”.

Os redirijo a una entrada escrita en www.linux.com por Joe Barr (programador, redactor y editor para Linux.com e IT Manager´s journal), en la que nos cuenta porqué no nos es tan imprescindible la instalación de un antivirus como en otras alternativas. Yo intentaré explicarla, en esta entrada, de una forma asequible.

A veces el sistema estará más seguro con él cerca.

Mentiríamos si dijeramos que no necesitamos un antivirus en nuestros sistemas. Cómo remarcaremos siempre que podamos: si valoramos nuestra información y el trabajo realizado por nuestra máquina (e incluso hemos comprado un SAI para protegerla de la peligrosa electricidad), existen múltiples alternativas antivirus (libres, gratuitas y comerciales) que no nos costarán instalar más que un par de clicks. En estas dos semanas espero hablaros de ellas.

En entornos tipo UNIX (léase GNU/Linux, BSD, MacOS), contamos con las siguientes “protecciones” de archivos:

  • Permisos de ejecución: todo archivo tiene permisos de lectura, escritura y/o ejecución para cada tipo y/o grupo de usuarios: root (administrador), usuario, invitado… Dejando su ejecución en manos de quien sabe (o  cree que sabe) lo que hace.
  • La extensión de archivos es independiente de la ejecución. Un “script”, por poner un ejemplo, se nos mostrará (en vez de ejecutarse) a menos que, le demos permiso de ejecución y/o lo “lanzemos” deliberadamente.

El principal problema, cuando hemos trabajado con entornos Windows (que son más seguros de lo que piensa el
usuario medio), no es de diseño, aunque tenga ciertos problemas en él.

  • En entornos Windows, ya nos hemos referido a los problemas que tenemos con la estandarización por parte de los usuarios de usar cuentas administrativas para trabajar con sus equipos. Esto hace que cualquier código malicioso se ejecute sin problemas (queramos o no) y acceda a partes importantes del sistema, dejándonoslo para el arrastre (drivers que empiezan a fallar, lentitud del sistema por aplicaciones raras cargadas en el inicio, entradas  extrañas en el registro, barritas molestas en nuestros exploradores de internet….¿os suena?)
  • El problema que nos cuenta Barr es en parte derivado de lo anterior. Desde Microsoft se ha enfatizado que cualquiera pueda realizar cambios en el equipo, en vistas de una mejor usabilidad y una mayor estética en nuestra relación con el ordenador.
  • Respecto a esto último, pensad en los felices usuarios de un MAC, y preguntadles si les importa mucho tener que teclear su contraseña de administrador dos o tres veces al día. Aunque muchos de ellos no sepan en profundidad de que va el tema de los permisos: juegan inconscientemente con ellos, disfrutando de sus ventajas y vanagloriándose del buen funcionamiento de su equipo. Esto también se puede conseguir, aunque sea a un mayor esfuerzo, en un entorno Windows.
  • Por otra parte, me gustaría que remarcarais a estos “colegas maqueros” que la “falsa sensación de seguridad” es un peligro en cualquier sistema, y que no cuesta nada instalarse un antivirus “por lo que pudiera pasar”, así como desde aquí intentamos concienciar a nuestros felices usuarios GNU/Linux. El antivirus es una herramienta de seguridad a mayores que vigilará y advertirá sobre esos scripts que intentamos ejecutar, PDFs que queremos leer o ese .exe que queremos ejecutar bajo WINE.

Como remarca Joe Barr, ningún sistema es a prueba de balas. Nos identificamos con su descripción: “a prueba de balas no es más que un alto estado de embriaguez”. La seguridad de cualquier sistema tiene mucho que ver con la conducta más segura o temeraria de sus usuarios y/o administradores. Aunque el tipo de sistema ayude en mayor o menor medida a esto, si nos lanzamos a hacer “lo que no sabemos a ciencia cierta” porque sí podemos
obtener consecuencias casi irreversibles.

Para más información, intentad leer el artículo original. Para cualquier duda al respecto, explayaros en los
comentarios e intentaremos ampliar la información posteriormente.

En una próxima entrada, os hablaré de algo que tenemos en repositorios e incluso en LiveCD y se llama ClamAV.

Brindemos por el viejo Joe (1944-2008).


“That’s Joe to a T — not only the poem’s content, which is sadly apropos in an obituary tribute to him — but also the fact that he was the kind of guy who would stand up in the middle of a business meeting to recite poetry.

I will stop typing now, because I’m crying too hard to hit the right keys.

Robin ‘Roblimo’ Miller
Editor in Chief,
SourceForge, Inc.”

Anuncios

Acerca de Gaius Baltar
Aficionado a la tecnología informática desde que un MSX pasó por casa y apasionado defensor del Software Libre como religión para unir a los pueblos. Es Gaius Baltar al fin y al cabo, y tiene derecho a equivocarse. Cuando se aburre, redacta y gestiona los contenidos en diversos blogs subculturales.

3 Responses to Seguridad en GNU/Linux (I)

  1. Pingback: Av Linux (II): Personalización del entorno « El chalé de Gaius Baltar

  2. Pingback: Tutorial: Instalación sencilla de Linux Mint | El chalé de Gaius Baltar

  3. Pingback: Seguridad en GNU/Linux (II): ClamAV | El chalé de Gaius Baltar

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: