Mailinglist Archive: opensuse-es (481 mails)
| < Previous | Next > |
Re: [suse-linux-s] virus y linux
- From: Gustavo Muslera <gmuslera@xxxxxxxxxxxxxxx>
- Date: Sun, 7 Jul 2002 19:50:07 -0300
- Message-id: <20020707195007.07493658.gmuslera@xxxxxxxxxxxxxxx>
El 07 Jul 2002 21:47:55 +0100
"luis f. delgado bello" <lfdelgadob@xxxxxxxxxxxxxxx> escribio:
> Hola lister@s. En fechas recientes he tenido el "placer" de polemizar a
> mi pesar con un individuo de una lista. En resumen, yo defendÃa que
> actualmente no hay virus en Linux, y admitÃa la posibilidad de que los
> hubiese (de alcance o capacidad limitada dado la arquitectura de linux y
> unix en general) en un futuro, a causa de la expansión de este sistema
> operativo. Siempre he tenido la sensación de que esa convicción mÃa no
> estaba bien apoyada en argumentos muy sólidos, solo de oidas, en ese
> sentido la discusión fue benéfica para mi. El polemizador insistÃa con
> su peculiar estilo que tal cosa no era asÃ, y a mi petición de que me
> facilitara información sobre esos virus que él decÃa existen en Linux,
> me dio la referencia de una página. En ella según parece vienen tipos de
> virus de linux y algún antivirus (yo tenÃa entendido que los antivirus
> de Linux solo sirven para proteger servicios y sistemas de archivos de
> windows dependientes de máquinas linux). Pero en fin, afortuandamente
> cayó en mis manos un libro llamado "HACKERS 2" de Joel Scambray y otros,
> ed. MCGRAW-HILL. En ese libro se documentan ataques con troyanos contra
> sistemas linux (unix en general). Y de magnitud muy seria.
> ¿Que piensan ustedes?. Un saludo.
Primero, HAY virus para linux, es decir, podes infectar con ellos
ejecutables, y al ejecutar estos ultimos seguiran infectando nuevos
ejecutables, es decir, modificando archivos en formato ELF de tal forma
que cuando sean corridos ela parte "activa" del virus tome en algun
momento el control e intente seguir infectando. De hecho, hasta hay un
Linux Virus Writing HOWTO que creo que podes encontrar en freshmeat y
todo, que te explica tecnicas de como modificar archivos en formato elf y
otras tecnicas usadas por virus.
Por otro lado, linux no es DOS ni Windows. Hay todo un esquema de permisos
muy estricto respecto a lo que un usuario puede hacer o no hacer, y eso
corre tambien para los procesos que lanza ese usuario. Si te fijas, en tu
sistema practicamente no hay ningun ejecutable de sistema que pueda ser
modificado por tu usuario (asumiendo que no corras usualmente como root,
por supuesto, en ese caso te mereces todolo que te pase), por lo que aun
ejecutando ciegamente un binario que te envien desde internet ese
programa, aun infectado, no tendra oportunidad de modificar (es decir,
infectar) otros binarios del sistema. Son culturas diferentes, formas de
trabajar diferente, y en general los programadores son mas concientes de
temas de seguridad (ni el evolution que se parece visualmente tanto al
outlook te va a ejecutar binarios sin preguntarte y repreguntarte si estas
seguro). Normalmente los programas que uno se instala o vienen de lugares
conocidos (tipo RPMs de SuSE) o uno se instala los programas a partir del
fuente que bajo de la pagina del desarrollador, no existe un vector claro
para que un virus tenga una dispersion clara entre los equipos con linux.
Respecto a troyanos, bien, ahi juega un poco mas la ingenieria social...
Si aceptas un binario de un extraño y lo ejecutas o instalas como root en
tu sistema, bien, no estas haciendo algo muy sano para tu sistema, pero
siguiendo unas normas minimas de seguridad estas bastante a salvo de
troyanos y virus.
En donde tenes que ser un poco mas activo y conciente es respecto a
vulnerabilidades y gusanos. En el caso que se le encuentre alguna
vulnerabilidad a algun programa incluido por SuSE va a salir su
correspondiente boletin y actualizacion disponible en linea a los pocos
dias u horas. No arreglarlas puede significar que tu maquina puede
permitir que terceros entren a tu maquina con privilegios de administrador
(y ahi borrar lo que sea, colocarte troyanos, o incluso rootkits) o sean
puntos de difusion para gusanos (hubo uno que se aprovechaba de
vulnerabildiades en el ftp y dns incluidos con el redhat 6.0, y ahora anda
uno que se aprovecha de vulnerabilidades en el apache que venia incluido
con el freebsd, por dar un par de ejemplos). Chequear periodicamente la
actualizacion en linea de SuSE te va a dejar bastante a salvo de estos
problemas.
Saludos Gustavo
"luis f. delgado bello" <lfdelgadob@xxxxxxxxxxxxxxx> escribio:
> Hola lister@s. En fechas recientes he tenido el "placer" de polemizar a
> mi pesar con un individuo de una lista. En resumen, yo defendÃa que
> actualmente no hay virus en Linux, y admitÃa la posibilidad de que los
> hubiese (de alcance o capacidad limitada dado la arquitectura de linux y
> unix en general) en un futuro, a causa de la expansión de este sistema
> operativo. Siempre he tenido la sensación de que esa convicción mÃa no
> estaba bien apoyada en argumentos muy sólidos, solo de oidas, en ese
> sentido la discusión fue benéfica para mi. El polemizador insistÃa con
> su peculiar estilo que tal cosa no era asÃ, y a mi petición de que me
> facilitara información sobre esos virus que él decÃa existen en Linux,
> me dio la referencia de una página. En ella según parece vienen tipos de
> virus de linux y algún antivirus (yo tenÃa entendido que los antivirus
> de Linux solo sirven para proteger servicios y sistemas de archivos de
> windows dependientes de máquinas linux). Pero en fin, afortuandamente
> cayó en mis manos un libro llamado "HACKERS 2" de Joel Scambray y otros,
> ed. MCGRAW-HILL. En ese libro se documentan ataques con troyanos contra
> sistemas linux (unix en general). Y de magnitud muy seria.
> ¿Que piensan ustedes?. Un saludo.
Primero, HAY virus para linux, es decir, podes infectar con ellos
ejecutables, y al ejecutar estos ultimos seguiran infectando nuevos
ejecutables, es decir, modificando archivos en formato ELF de tal forma
que cuando sean corridos ela parte "activa" del virus tome en algun
momento el control e intente seguir infectando. De hecho, hasta hay un
Linux Virus Writing HOWTO que creo que podes encontrar en freshmeat y
todo, que te explica tecnicas de como modificar archivos en formato elf y
otras tecnicas usadas por virus.
Por otro lado, linux no es DOS ni Windows. Hay todo un esquema de permisos
muy estricto respecto a lo que un usuario puede hacer o no hacer, y eso
corre tambien para los procesos que lanza ese usuario. Si te fijas, en tu
sistema practicamente no hay ningun ejecutable de sistema que pueda ser
modificado por tu usuario (asumiendo que no corras usualmente como root,
por supuesto, en ese caso te mereces todolo que te pase), por lo que aun
ejecutando ciegamente un binario que te envien desde internet ese
programa, aun infectado, no tendra oportunidad de modificar (es decir,
infectar) otros binarios del sistema. Son culturas diferentes, formas de
trabajar diferente, y en general los programadores son mas concientes de
temas de seguridad (ni el evolution que se parece visualmente tanto al
outlook te va a ejecutar binarios sin preguntarte y repreguntarte si estas
seguro). Normalmente los programas que uno se instala o vienen de lugares
conocidos (tipo RPMs de SuSE) o uno se instala los programas a partir del
fuente que bajo de la pagina del desarrollador, no existe un vector claro
para que un virus tenga una dispersion clara entre los equipos con linux.
Respecto a troyanos, bien, ahi juega un poco mas la ingenieria social...
Si aceptas un binario de un extraño y lo ejecutas o instalas como root en
tu sistema, bien, no estas haciendo algo muy sano para tu sistema, pero
siguiendo unas normas minimas de seguridad estas bastante a salvo de
troyanos y virus.
En donde tenes que ser un poco mas activo y conciente es respecto a
vulnerabilidades y gusanos. En el caso que se le encuentre alguna
vulnerabilidad a algun programa incluido por SuSE va a salir su
correspondiente boletin y actualizacion disponible en linea a los pocos
dias u horas. No arreglarlas puede significar que tu maquina puede
permitir que terceros entren a tu maquina con privilegios de administrador
(y ahi borrar lo que sea, colocarte troyanos, o incluso rootkits) o sean
puntos de difusion para gusanos (hubo uno que se aprovechaba de
vulnerabildiades en el ftp y dns incluidos con el redhat 6.0, y ahora anda
uno que se aprovecha de vulnerabilidades en el apache que venia incluido
con el freebsd, por dar un par de ejemplos). Chequear periodicamente la
actualizacion en linea de SuSE te va a dejar bastante a salvo de estos
problemas.
Saludos Gustavo
| < Previous | Next > |