Dudas de Novato sobre seguridad en Linux

Todos los temas relacionados con la seguridad en Linux

Moderadores: doc, ps-ax

Responder
Atomsk
Forista Nuevo
Forista Nuevo
Mensajes: 1
Registrado: Lun Feb 20, 2017 1:22 am

Dudas de Novato sobre seguridad en Linux

Mensaje por Atomsk » Lun Feb 20, 2017 2:47 am

Bueno a decir verdad no es que sea novato de todo, llevo instaladas ya muchas distros y he intentado introducirme en el "mundillo", pero siempre acabo muy frustrado (he llegado a tirarme semanas para poder ponerlo a mi gusto y ni así) y vuelvo a Windows. Por temas de pantallazos azules que no puedo solucionar de ninguna forma (problema hardware de fabricación), me veo en la obligación de probar linux pero esta vez a largo plazo. De todas las que probe solo llega a gustarme Debian (no se porqué), pero quitandole todas esas cosas de servidores.

Abro este hilo porque una de las cosas que me preocupan (puede que os suene irónico), es la seguridad en Linux. Me explico: En Windows me descargó decenas de programas de seguridad, monitoreo los procesos, se qué conexiones están activas, si algo me parece sospechoso puedo investigar el proceso, abrir el ejecutable y ver que tiene dentro, saber que APIs utiliza, saber que hace en todo momento, qué archivos abre, qué modificaciones hace en el S.O.
Instalo un firewall y al menos estoy tranquilo de que nada va a salir y si hay algo raro me alerta. Modifico todo lo modificable: registro de windows, detengo servicios, tareas programadas, cualquier programa de "telemetría". Lo dejo todo trabajando con los mínimos procesos. Claro! es posible que pueda haber algún driver que se salte todo esto, o que el propio S.O. traiga una puerta trasera, pero al menos se que he hecho todo lo posible y a primera vista no hay nada extraño. Teniendo un poco de cuidado, 0 virus.

Por lo poco que sé (Casi nada): En linux te dicen que todo es completamente modificable, que todo funciona con archivos que se compilan. Pero entonces tengo que saber cada lenguaje que utilizan, además tendría que ir archivo por archivo viendo que no hay nada raro. Y a diferencia de Windows en linux hay como el doble de directorios donde puede esconderse cualquier cosa.
Viniendo de Windows cada vez que leo a alguien diciendo que Linux es seguro, que no hay virus... me viene a la cabeza ¿En vez de seguridad no querrá decir que ignora lo que esta manejando?, porque dudo mucho que quien dice esa frase haya revisado o como mínimo monitorizado lo que hace su Linux. Casi toda la seguridad se basa en que no te deja hacer nada a menos que intruzca la contraseña, con lo cual te tienes que hacer root y poner todo en peligro. Además veo que en este mismo subforo hay gente con problemas de virus y que le cuesta deshacerse de ellos porque no hay una solución fácil.

No tomen este post como una crítica o en plan antiLinux, sino más bien es que soy muy desconfiado, y esta desconfianza viene principalmente de que es algo casi nuevo para mi, de poder comprender que se está ejecutando en Linux, apenas puedo entender los programas que trae por defecto para monitoreo, no veo lo divertido en complicarle las cosas a los nuevo y sobretodo el no poder toquetear tanto como en Windows porque si algo se por experiencia es que si modifico más de la cuenta tendré que volver a instalar todo (Para mi es mucho más delicado que Windows)..... y bueno, Si algo es gratis el producto eres tu

La pregunta en General:
¿Quien me garantiza que en todos los archivos que componen Linux no hay una puerta trasera?, ¿Quien me dice que no hay programas espías que ni siquiera muestre su actividad en algún registro?, ¿Tengo que confiar en las intenciones de cada programador?, o cada programa que es creado es revisado por multitud de gente que no tiene nada que ver unos entre otros?.
En el caso de Windows si se descubre algo extraño se hace noticia, y es la propia compañía la culpable y "paga por ello" (Hablo solo del S.O)...pero en linux, si se descubre que el S.O/Programas tiene una función para espiar, ¿se hace público?, ¿Quien se hace responsable?


Preguntas extras:
  • 1.) ¿ Qué programas puedo utilizar para monitorizar ?
    2.) ¿ Voy a necesitar un antivirus?, ¿Cómo detectar rootkits?
    3.) ¿ Hay algún listado de procesos/servicios/Puertos en Linux que pueda Consultar/Detener/Borrar/Desinstalar sin cargarme el S.O.? (En Windows hay varias paginas sobre esto)
    4.) ¿ Como podria Bloquear TODAS las conexiones excepto las que pertenezca a http/s y DNS ?, y en caso de que algo intente conectarse ME AVISE
    5.) ¿ Por qué en Linux no hay programas (Por defecto) con interfaz gráfica decente para cosas tan básicas como el Firewall entre otros ?
Avatar de Usuario
doc
Forista Ancestral
Forista Ancestral
Mensajes: 3304
Registrado: Mié Ago 11, 2010 10:32 am
Ubicación: Oviedo-es_ES
Contactar:

Re: Dudas de Novato sobre seguridad en Linux

Mensaje por doc » Lun Feb 20, 2017 3:28 am

pero tu qué quieres... ¿polemizar? porque dices tantas cosas raras en tu alegato que hay que empezar pensando en cómo calificarte, ya que estás mezclando ignorancia supina, ideas peregrinas y desconfianza general hacia lo que ni siquiera conoces, incluso apuntando a mantener teorías conspiranoicas, que atraen viejas experiencias en este mismo foro.

Mira si, como dices, siempre acabas frustrado, y en lugar de intentar profundizar en el conocimiento de Linux, paso a paso, vuelves a Windows porqeu ahí lo ves más claro, quédate ahí, hombre, y no intentes empezar una cosa nueva queriendo poner todo patas arriba (o queriendo hacer la casa empezando por el tejado), porque ni es el camino, ni aparentas nivel de conocimiento para hacerlo, ni mucho menos tendrás argumentos razonables para discutir con alguien que, verdaderamente, sea un experto en los temas que planteas. Porque no creo que nadie vaya a esforzarse en dedicarte el tiempo precisado para disipar tu desconfianza genérica, que aquí solo se evangeliza lo imprescindible... y solo a los que tienen fe.
Avatar de Usuario
hmg79
Forista Legendario
Forista Legendario
Mensajes: 2211
Registrado: Lun Mar 31, 2008 8:00 am

Re: Dudas de Novato sobre seguridad en Linux

Mensaje por hmg79 » Lun Feb 20, 2017 5:31 am

La pregunta en General:
¿Quien me garantiza que en todos los archivos que componen Linux no hay una puerta trasera?, ¿Quien me dice que no hay programas espías que ni siquiera muestre su actividad en algún registro?, ¿Tengo que confiar en las intenciones de cada programador?, o cada programa que es creado es revisado por multitud de gente que no tiene nada que ver unos entre otros?.
Todos los archivos salvo los binarios se pueden leer con cualquier editor de textos, y eso pasa en windows también.-
Si conocieras el sistema no preguntarias con un simple top o ntop podes saber que procesos se encuentran funcionando en todo momento, con un nmap( herramienta de seguridad informatica podes auditar lo que se encuentre pasando en todo momento, por cierto gracias a nmap se descubrieron grosos agujeros de seguridad en windows, ya que es una herramienta que funciona en cualquier sistema operativo existente.-
No tenes que confiar en nadie, incluso en empresas comerciales.-
En el caso de Windows si se descubre algo extraño se hace noticia, y es la propia compañía la culpable y "paga por ello" (Hablo solo del S.O)...pero en linux, si se descubre que el S.O/Programas tiene una función para espiar, ¿se hace público?, ¿Quien se hace responsable?
Si windows pudiese evitar que se descubriera algo lo haria, eso que preguntas tiene un porque cuando un Hacker descubre una vulnerabilidad en un producto, notifica a la empresa en cuestión, pasados no recuerdo cuanto tiempo eso se hace de dominio publico en los lugares correspondientes, las empresas tienen dos opciones o sacar un parche o no, y por cierto Windows tuvo muchos errores que se descubrieron alla por el XP, y hasta el windows 7 seguian existiendo, sin que MS arreglara el problema.-
En linux hubo un error en el sistema de cifrado GPG, que se descubrio despues de 5años, y el responsable hizo su descargo, asi que si todo error o problema que se produzcan en un SO o aplicación, pasa por el mismo proceso, se descubre el error, se informa al responsable, pasado cierto tiempo se da a conocer al publico en los sitios correspondientes de seguridad informatica, se han descubiertos errores grosos en equipos cisco, hp, Linux, y se informaron, ahora cada cual es responsable de lo que hace o sea al recibir el aviso se debe corregir y punto, en general MS no corrige sus errores a tiempo, recuerdo un error de Linux hace muchos años que era importante, se descubrio el error a la mañana para la tarde se distribuyo el parche que corregia el problema, en ese caso ni siquiera se espero el tiempo, o sea sobre que se recibio el problema los mismos responsables de las distribuciones informaron que se esté atento del problema, y en 24horas estubo el parche disponible.-
Por cierto eso es el ciclo de vida de un problema, se descubre, se informa a su desarrollador, se espera cierta cantidad de tiempo no digo cuanto porque no lo recuerdo, se informa a los sitios de seguridad informatica, el desarrollador deberia en este tiempo haber desarrollado un parche.-

Preguntas extras:

1.) ¿ Qué programas puedo utilizar para monitorizar ?
2.) ¿ Voy a necesitar un antivirus?, ¿Cómo detectar rootkits?
3.) ¿ Hay algún listado de procesos/servicios/Puertos en Linux que pueda Consultar/Detener/Borrar/Desinstalar sin cargarme el S.O.? (En Windows hay varias paginas sobre esto)
4.) ¿ Como podria Bloquear TODAS las conexiones excepto las que pertenezca a http/s y DNS ?, y en caso de que algo intente conectarse ME AVISE
5.) ¿ Por qué en Linux no hay programas (Por defecto) con interfaz gráfica decente para cosas tan básicas como el Firewall entre otros ?
1.-Top o Ntop
3.-nestast, nmap, top, ntop
4.-Iptables con reglas drop
5.-Porque generar una aplicación que incluya todas las opciones que dispone por ejemplo iptables, generaria un mastodonte de opciones que despues no funcionaria nada.-

Sinceramente tus problemas me parecen mas de alquien que no quiere aprender, por cierto hace muchos años estuve en una conferencia de un importante desarrollador de MS, el vago estaba explicando sobre base de datos y active directory entre otras cosas, eramos mas de 100vagos mirando lo que hacia, de repente se para el tipo y dice asi no puedo laburar lo que voy a hacer esta mal visto en la comunidad de desarrolladores de Windows pero necesito mas control, agarro abrio una ventana MS Dos, y empezo a tipear lo que queria hacer, cuando le preguntamos porque?, dice lo que pasa que si bien la interface grafica es bonita, es mas rapido trabajar con la linea de comandos, y tengo mas opciones.-
Avatar de Usuario
Hawkingsagan
Administrador
Administrador
Mensajes: 4187
Registrado: Mié May 12, 2004 7:00 am
Ubicación: México.
Contactar:

Re: Dudas de Novato sobre seguridad en Linux

Mensaje por Hawkingsagan » Vie Mar 03, 2017 8:20 am

Hola Atomsk

La cuestión acá en el contexto de tu mensaje es que eres al parecer un experto en Windows pero no así en Linux debido a ello no podrías hacer una comparativa con objetividad, si no que de entrada estas inclinado a las soluciones que Windows te ofrece, lo cual es perfectamente válido para lo que requieras hacer con los pros y los contras que de ello deriven.

hmg79 te a dado unas claras soluciones para las preguntas que planteas, habrá que explorarlas y hacerlas sabiendo que Linux no es Windows, es un sistema distinto con soluciones distintas.

Saludos.
Linux User # 394644
Distros: Ubuntu Server, Ubuntu Desktop, Linux Mint y Open Mandriva
Twitter:@hawkingsagan
francisco49
Forista Nuevo
Forista Nuevo
Mensajes: 8
Registrado: Vie Mar 10, 2017 3:50 pm

Re: Dudas de Novato sobre seguridad en Linux

Mensaje por francisco49 » Vie Mar 10, 2017 4:11 pm

Yo sin querer entrar en polémicas sobre linux o windows, creo que el primer foro no tiene mucha idea sobre linux, quizás echarle un ojo a un cuadro comparativo, le vendría bien. Lo dejo por aquí por si alguien también está perdido con este tema.

Muchas gracias a hmg79 por la respuestas extras, tomo noto de todo la info.

Un saludo
Responder
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje