AV, FW, AT y otras yerbas...
Hola a todos... estoy leyendo manuales y todo sobre seguridad en Linux, para asegurar como se debe mi Debian, y me preguntaba lo siguiente: Cuales son los peligros que pueden residir en un Linux? No me refiero a ataques ni bugs ni nada de eso, sino mas bien a troyanos, rootkits y demas. Por ejemplo, en mi Windows tengo Antivirus, Antitroyanos y Antispyware, ademas del FW y esas cosas. Y quisiera saber que peligros de ese tipo pueden residir en Linux y que programas me recomiendan para tales cosas. Por ejemplo, algun buen antivirus, algun buen antitroyanos, antispy no tanto pero si hay tambien me interesa, y sobre IDS y Firewall creo que con el Snort y el Ipchains tengo para entretenerme por ahora, aunque si hay algo mejor tambien me interesa. En fin, busco opiniones y sugerencias sobre el tema Seguridad, nombres de programas que me puedan servir para probar y asegurar lo mas posible mi sistema, ya que si bien en Windows la tengo bastante clara con el tema seguridad, en Linux no llego ni a la esquina y se que aca hay mucha gente experimentada que me puede dar buenas opiniones, sugerencias y/o recomendaciones. Saludos a todos y gracias de nuevo por la ayuda prestada.
Re: AV, FW, AT y otras yerbas...
On Fri, Aug 30, 2002 at 01:11:19AM -0300, [DrUiDa] wrote: Hola a todos... estoy leyendo manuales y todo sobre seguridad en Linux, para asegurar como se debe mi Debian, y me preguntaba lo siguiente: Cuales son los peligros que pueden residir en un Linux? Los mensajeros del señor oscuro son muchos... No me refiero a ataques ni bugs ni nada de eso, sino mas bien a troyanos, rootkits y demas. Bueno, hasta donde yo llego, los troyanos y rootkits son herramientas para posteriores ataques, y normalmente se basan en bugs :) Por ejemplo, en mi Windows tengo Antivirus, Antitroyanos y Antispyware, ademas del FW y esas cosas. Y quisiera saber que peligros de ese tipo pueden residir en Linux y que programas me recomiendan para tales cosas. Por ejemplo, algun buen antivirus, algun buen antitroyanos, antispy no tanto pero si hay tambien me interesa, y sobre IDS y Firewall creo que con el Snort y el Ipchains tengo para entretenerme por ahora, aunque si hay algo mejor tambien me interesa. El mejor antspy es no utilizar ninguna conexión que no utilice encriptación. Es decir, no aceptar conexiones ftp, ni telnet, ni nada por el estilo. Eso comprometería directamente las contraseñas de todo aquel que se conectara. Si con el FW te refieres al firewire, es posible que sea todo lo que necesites, si el nivel de paranoia que necesita tu máquina no es muy alto. Con eso controlas el tema de los troyanos y los rootkits... salvo que el atacante sea muy habil (no hay que subestimar a los emisarios de Mordor). Tal vez te suene satan. Es un programa de seguridad que dicen que es bastante bueno. No lo he probado. Luego viene la parte de la cachiporra. Si tienes muchos usuarios en la máquina, una cachiporra va bien, para arrearles cuando hagan tonterías como poner su contraseña en un postit e el monitor, o tener un par nombre/contraseña del tipo fulanito/fulanito10. Aparte de esto, supongo que un poco de imaginación. También hay un libro de Oreilly muy bueno. El del armadillo en la portada. Seguro que puedes encontrarlo en cualquier biblioteca de universidad con informática. Está en castellano. Un saludo Ignacio -- May the source be with you Ignacio García Fernández [EMAIL PROTECTED] Instituto de Robótica. Universidad de Valencia.Tlf. 96 398 3583 http://shannon.irobot.uv.es/~ignacio/
Re: AV, FW, AT y otras yerbas...
Hola... :) Bueno, hasta donde yo llego, los troyanos y rootkits son herramientas para posteriores ataques, y normalmente se basan en bugs :) No necesariamente, pero de todas maneras yo me refiero a programas que me puedan ayudar a mantener puertos cerrados y filtrar paquetes y esas cosas. Los rootkits no se bien de que la dan aun, aunque la palabra me dice todo, pero los troyanos ya son mas para vigilancia tanto en tiempo real o registrando cosas en la maquina victima, para un posterior envio hacia donde el creador del server del troyano haya decidido. O sea, lo que yo necesito es un buen programa para monitoreo en tiempo real, que me avise de posibles ataques, que este mismo filtre esos ataques y por si alguien se los pasa, un programa que me mantenga informado sobre cualquier cambio o programa nuevo en mi sistema. A eso es a lo que apunto mas que nada. El mejor antspy es no utilizar ninguna conexión que no utilice encriptación. Es decir, no aceptar conexiones ftp, ni telnet, ni nada por el estilo. Eso comprometería directamente las contraseñas de todo aquel que se conectara. Se agradece el consejo... :) Si con el FW te refieres al firewire, es posible que sea todo lo que necesites, si el nivel de paranoia que necesita tu máquina no es muy alto. No, me referia a Firewall, pero me viene bien esa explicacion ya que no ando muy ducho con Linux y su mundo. Que por lo que veo, es bastante distinto al mundo Windows en algunas cosas. Con eso controlas el tema de los troyanos y los rootkits... salvo que el atacante sea muy habil (no hay que subestimar a los emisarios de Mordor). Nunca los subestimo, mas cuando se que el 90% de los newbies sabran mas que yo, jeje. Tal vez te suene satan. Es un programa de seguridad que dicen que es bastante bueno. No lo he probado. Sip, me suena y mucho. Aun no me anime a usarlo pero conozco su historia y esta excelente. Luego viene la parte de la cachiporra. Si tienes muchos usuarios en la máquina, una cachiporra va bien, para arrearles cuando hagan tonterías como poner su contraseña en un postit e el monitor, o tener un par nombre/contraseña del tipo fulanito/fulanito10. No, por suerte solamente yo uso mi maquina. Y por lo de las claves, aprendi hace tiempo a usar claves imposibles de recordar y de mas de 14 caracteres, mezclando de todo un poco (mayusculas, minisculas, numeros y signos). Creo que en eso no tendre demasiados problemas, aunque no hay que fiarse tampoco... :) Aparte de esto, supongo que un poco de imaginación. También hay un libro de Oreilly muy bueno. El del armadillo en la portada. Seguro que puedes encontrarlo en cualquier biblioteca de universidad con informática. Está en castellano. Lo voy a buscar, te agradezco mucho la info. Un saludo Otro... Ignacio