On Fri, Aug 30, 2002 at 01:11:19AM -0300, [DrUiDa] wrote: > Hola a todos... estoy leyendo manuales y todo sobre seguridad en Linux, para > asegurar como se debe mi Debian, y me preguntaba lo siguiente: Cuales son > los peligros que pueden residir en un Linux?
Los mensajeros del señor oscuro son muchos... > No me refiero a ataques ni bugs ni nada de eso, sino mas bien a troyanos, > rootkits y demas. Bueno, hasta donde yo llego, los troyanos y rootkits son herramientas para posteriores ataques, y normalmente se basan en bugs :) > Por ejemplo, en mi Windows tengo Antivirus, Antitroyanos y > Antispyware, ademas del FW y esas cosas. Y quisiera saber que peligros de > ese tipo pueden residir en Linux y que programas me recomiendan para tales > cosas. Por ejemplo, algun buen antivirus, algun buen antitroyanos, antispy > no tanto pero si hay tambien me interesa, y sobre IDS y Firewall creo que > con el Snort y el Ipchains tengo para entretenerme por ahora, aunque si hay > algo mejor tambien me interesa. El mejor antspy es no utilizar ninguna conexión que no utilice encriptación. Es decir, no aceptar conexiones ftp, ni telnet, ni nada por el estilo. Eso comprometería directamente las contraseñas de todo aquel que se conectara. Si con el FW te refieres al firewire, es posible que sea todo lo que necesites, si el nivel de paranoia que necesita tu máquina no es muy alto. Con eso controlas el tema de los troyanos y los rootkits... salvo que el atacante sea muy habil (no hay que subestimar a los emisarios de Mordor). Tal vez te suene satan. Es un programa de seguridad que dicen que es bastante bueno. No lo he probado. Luego viene la parte de la cachiporra. Si tienes muchos usuarios en la máquina, una cachiporra va bien, para arrearles cuando hagan tonterías como poner su contraseña en un postit e el monitor, o tener un par nombre/contraseña del tipo fulanito/fulanito10. Aparte de esto, supongo que un poco de imaginación. También hay un libro de Oreilly muy bueno. El del armadillo en la portada. Seguro que puedes encontrarlo en cualquier biblioteca de universidad con informática. Está en castellano. Un saludo Ignacio -- May the source be with you -------------------------------------------------------------------- Ignacio García Fernández <[EMAIL PROTECTED]> Instituto de Robótica. Universidad de Valencia. Tlf. 96 398 3583 http://shannon.irobot.uv.es/~ignacio/