[Silen]

Hola,

Mi debian tiene una semana o así de vida y estoy contento con el (he conseguido aguantarlo sin formatear).He instalado el amule y el transmision y he puesto el cortafuegos ufw.Se que en linux hay pocos virus ( eso he leido), pero tengo una duda, como se supone que te puedes infectar si los programas te los bajar de los repositorios, bajandole archivos de instalacion tar de dudosa webs o de el p2p ?..

Recomentarme un programa para grabar cd/ dvd . en xp usaba el img burn y el nero, pero el linux estoy pez .Que tal es brasero?

Gracias
Saludos

[deovex]

Puedes probar k3B también que es un buen programa para grabar CD/DVD.

[Deckon]

Silen escribió:

Se que en linux hay pocos virus

en linux no hay virus

Silen escribió:

como se supone que te puedes infectar si los programas te los bajar de los repositorios, bajandole archivos de instalacion tar de dudosa webs o de el p2p ?

asi o metiendo repositorios no oficiales

Silen escribió:

Recomentarme un programa para grabar cd/ dvd . en xp usaba el img burn y el nero, pero el linux estoy pez .Que tal es brasero?

entre xfburn y brasero la tienes echa, si no te importa mezclar librerías k3b es muy bueno

[mcun]

En Linux no hay virus, esto esta mas que comprobado, lo que si puedes encontrar es malware

Los porque de la inexistencia de virus informáticos para GNU/Linux, son, entre otros:

1º El sistema de permisos de linux, que impide que un script viral pueda hacerse del control de el root y por lo tanto ejecutar tareas sensibles como, ejecutarse al arranque, lo que le impide propagar su código.

2º La imposibilidad de acceder libremente a la memoria RAM, por lo que queda impedido de infectar ficheros en tiempo de ejecución, esto se debe a la estructura del kernel de Linux que tiene un gran control sobre le acceso a la memoria RAM, por lo tanto su capacidad viral queda inútil.

Entonces solo algún tipo de malware representa un peligro para GNU/Linux, a diferencia de los virus, que intenta infectar la mayor cantidad de ficheros posibles, cierto tipo de malware solo intenta hacer una sola cosa, como eliminar todos los datos del usuario, por ejemplo el siguiente código borra todo lo que encuentre en el espacio de trabajo del usuario y es eficaz en linux

Código:

rm -rf ~/*

pero el siguiente no funcionaria sin permisos de root

Código:

rm -rf /

Esta claro que un malware queda relegado al ámbito de los permisos de usuario, osea a sus ficheros, esto que no es menor, pues se trata de los datos del usuario, es muy fácil de evitar, simplemente con no descargar script o software desde Internet, y digo script o software exclusivamente, porque las técnicas efectivas de infección consisten en ocultar el proceso al usuario, para ello introducen por ejemplo el código mostrado anteriormente en un mp3 y con la esperanza de que cuando el usuario lo ejecute ejecute el código, pero aquí los des-arrolladores de malware se enfrentan al problema de la segmentación de memoria que esta bajo control del kernel y solo root tiene acceso a el.

Por lo tanto ocultar código malicioso en un fichero en GNU/Linux queda descartado, tomar el control del sistema queda descartado, ¿ esta todo dicho entonces ? no

Lo antes dicho representa un muro infranqueable que impide la automatización de posesos, por lo que solo queda la ingeniería social, que consiste en engañar al usuario para que ejecute o instale software infectado y si eso ocurre pues el daño que pueda causar es directamente proporcional a la imaginación del craker.



Pero aun así GNU/Linux pone a disposición una alta gama de herramientas para proteger al sistema, appamor, Iptables, selinux, rotkit, fail2ban, etc. Que, alertan, controlan los puertos de comunicación, controlan los acceso espacios de trabajo, etc etc etc...


Para terminar, solo instala software de repositorios oficiales, y no ejecutes comandos, código que vengan de fuentes no confiables.Esto es si sigues un tutorial en el que hay que ejecutar tal o cual comando, investiga que ese comando hace lo que debe hacer y no o que tu no quieras que haga.


Espero haber aclarado la duda

[Silen]

Gracias a todos por responder, Excelente explicacion mcun .los repositorios puse los de esta web http://www.esdebian.org/wiki/introducci ... ios-debian en cuanto al cortafuegos el ufw es bueno o deberia cambiar?

Mirare los programas de tostar cd/dvd

Gracias

[mcun]

Iptables es el único cortafuegos que hay en GNU/Linux los demás son GUI/Frontends para administrar Iptables, por lo que el que te resulta mas cómodo esta bien.

Los repos están bien son los oficiales

[Silen]

Muchas gracias mcun, me dejas mucho mas tranquilo, seguire trasteando en debian un poquito xd

Tema Resuelto

[mcun]

Gracias por etiquetar el tema, solo que aquí la costumbre es poner (SOLUCIOANDO) te lo digo porque al poner en el buscador del foro seguridad debian solucionado no saldrá este topic