Posibles riesgos en la seguridad de Linux RH5.5?

Todos los temas relacionados con la seguridad en Linux

Moderadores: doc, ps-ax

Responder
amtracc
Forista Nuevo
Forista Nuevo
Mensajes: 2
Registrado: Mar Jul 17, 2012 2:16 am

Posibles riesgos en la seguridad de Linux RH5.5?

Mensaje por amtracc » Mar Jul 17, 2012 2:23 am

Hola,

Soy un newbie en linux aunque no en sistemas, saben en mi trabajo estamos instalando software que utiliza Red Hat 5 solo que mis colegas que me estan enseñando a instalar dicho software me piden que instale todo lo que viene en el disco de instalación de Red Hat 5.5

Y de ahi me salta la duda, si instalas toda la funcionalidad de RH con el disco de instalación no dejas huecos de seguridad en tu sistema? Entiendo que la ventaja de tener todo instalado es por las librerias, y que no te falte ninguna, pero que hay con la seguridad.

Ojalá me puedan ayudar a resolver esta duda.

Gracias
Carlos
Avatar de Usuario
Deckon
Moderador
Moderador
Mensajes: 3273
Registrado: Dom Abr 01, 2007 8:00 am
Ubicación: México, Estado de México

Re: Posibles riesgos en la seguridad de Linux RH5.5?

Mensaje por Deckon » Mar Jul 17, 2012 3:05 pm

a que te refieres con "huecos de seguridad"?...
Reglamento del Foro | Temas mas Preguntados | WikiEL | GitHub
Linux User #:406092
Manjaro | Asus P8z77-v | i5-2310 | Nvidia GeForce Gt 610 | Hp Ultrabook Folio 13
Avatar de Usuario
hmg79
Forista Legendario
Forista Legendario
Mensajes: 2211
Registrado: Lun Mar 31, 2008 8:00 am

Re: Posibles riesgos en la seguridad de Linux RH5.5?

Mensaje por hmg79 » Mar Jul 17, 2012 4:04 pm

No entiendo la pregunta, podes dar mas de detalles?

A ver vos tenes que instalar lo que necesitas, salvo que estés probando nomas, la seguridad de Linux por defecto es la misma que tenes en windows después de haberle instalado todas las aplicaciones de seguridad que andan dando vueltas.-
Es decir Linux es seguro por defecto, Windows hay que instalarle y configurarlo para que tenga una seguridad decente.-

Obviamente no vas a instalar un servidor telnet, salvo que lo vayas a usar realmente, no vas a instalar un servidor ssh, apache, bind, etc, salvo que realmente necesites.-
Otra cosa, Redhat no va sacar un CD con herramientas que sean inseguras.-
amtracc
Forista Nuevo
Forista Nuevo
Mensajes: 2
Registrado: Mar Jul 17, 2012 2:16 am

Re: Posibles riesgos en la seguridad de Linux RH5.5?

Mensaje por amtracc » Mar Jul 17, 2012 5:00 pm

hmg79 el problema es ese, que yo considero que no se debe instalar todo, aunque mis colegas opinan que se debe instalar "TOOOODO para que no tengas problemas para buscar otras librerias"

Editado -- Mar Jul 17, 2012 10:00 am --

Deckon a lo que me refiero con "huecos de seguridad" son puertos abiertos o archivos que sean blanco facil de un ataque.
Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Re: Posibles riesgos en la seguridad de Linux RH5.5?

Mensaje por mcun » Mar Jul 17, 2012 6:11 pm

Que tengas abierto un puerto no implica un hueco de seguridad.

A ver, la seguridad en linux se sostiene básicamente en el sistema de permisos, esto significa que cada fichero en tu servidor va a tener determinados permiso los cuales
por defecto ya viene establecidos por expertos y han tenido un excelente criterio en la historia de GNU/Linux.

Aclarado esto pasamos a hablar de seguridad de la información.

En la vida real, cuando montas un servidor de produción se trabaja bajo la premisa de que solo se instala lo necesario para el propósito del servidor.Esto es así debido
a una antigua norma, muy sabia, que dicta que "todo software tiene bugs, algunos conocidos y otros desconocidos", por lo tanto cada servicio, cada software que tengas instalado en el servidor, puede potencialmente representar un riesgo para la seguridad de la información.

Toma nota, de que hablo de seguridad de la información y no de seguridad informática y que a su vez digo representar un riesgo para la seguridad de la información y no ser explotado por un intruso/cracker

Tu trabajo como administrador de sistemas es:
  • Asegurar la disponibilidad de los datos
    Asegurar la confiabilidad de los datos
    Asegurar la integridad de los datos
    Asegurar la autenticidad de los datos
Las anteriores premisas implican mas, mucho mas que "huecos de seguridad", por lo que no es necesario un ataque para que no se pueda garantizar la seguridad de la información.

Un paquete que en determinado momento consume el 100% de la RAM e imposibilita que los usuarios accedan a el servicio es un fallo de seguridad.Es por ello que
No se debe instalar mas de los que se precise en un sistema de producción.

Ahora tener un puerto abierto no implica de pos si un riesgo, en absoluto, en tanto el servicio que escuche en ese puerto no tenga un bug conocido.

Espero haber aclarado tu duda
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809
Avatar de Usuario
Deckon
Moderador
Moderador
Mensajes: 3273
Registrado: Dom Abr 01, 2007 8:00 am
Ubicación: México, Estado de México

Re: Posibles riesgos en la seguridad de Linux RH5.5?

Mensaje por Deckon » Mar Jul 17, 2012 9:20 pm

no hay riesgos de seguridad siempre y cuando uses paquetes de tus repositorios oficiales y que mantengas una adecuada actualización de tu paquetería, de hay en fuera el mayor hueco de seguridad esta entre la maquina y la silla
Reglamento del Foro | Temas mas Preguntados | WikiEL | GitHub
Linux User #:406092
Manjaro | Asus P8z77-v | i5-2310 | Nvidia GeForce Gt 610 | Hp Ultrabook Folio 13
Avatar de Usuario
hmg79
Forista Legendario
Forista Legendario
Mensajes: 2211
Registrado: Lun Mar 31, 2008 8:00 am

Re: Posibles riesgos en la seguridad de Linux RH5.5?

Mensaje por hmg79 » Mar Jul 17, 2012 11:48 pm

amtracc escribió:hmg79 el problema es ese, que yo considero que no se debe instalar todo, aunque mis colegas opinan que se debe instalar "TOOOODO para que no tengas problemas para buscar otras librerias"

Editado -- Mar Jul 17, 2012 10:00 am --

Deckon a lo que me refiero con "huecos de seguridad" son puertos abiertos o archivos que sean blanco facil de un ataque.
Pero no vas a instalar todo un CD, si realmente no necesitas todas las aplicaciones que se incluyan, eso es ilógico por eso te coloque esos ejemplos, las librerias las van instalando las aplicaciones solamente si las necesitan, no entiendo porque alguien querría instalar todo, si no lo vas a usar, eso no quiere decir que no sea posible, y que por ello aparezcan huecos de seguridad.-
Igualmente ni siquiera Redhat te dice que instales todo, yo hice la certificación de redhat, y lo primero que nos hacían hacer era verificar telnet y deshabilitarlo, o directamente elegir no instalarlo, porque se lo considera como un hueco de seguridad, desde hace muchos años.-
Hubo una época hace 10años atrás en donde se necesitaba instalar todo para compatibilidad, pero hoy en día es ilógico ya que las herramientas de instalación se modificaron y son mas eficientes.-

Vos como profesional de sistemas tenes que saber asegurar tus sistemas, esa es tu tarea, y ocurre en cualquier sistema operativo, un windows no podes ponerlo en producción si primero no lo aseguraste como corresponde, en linux es mas flexible, ya que por defecto es mas seguro, y son pocas las cosas que tenes que configurarle para volverlo mas seguro.-
Responder
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje