Re: "Troyanos" y hacking en debian
El martes, 14 octubre del 2008 a las 04:11:13, Jaime Robles escribió: > > ¿Es debian de alguna manera "espiable" o hay programas para acceder a los > > archivos del sistema? > En contra de lo que te han comentado... Debian (como cualquier otro > sistema) es absolutamente "espiable" y sí, hay programas para acceder a > los archivos del sistema. > > Dicho esto, concretar que no se tratan de los mismos programas que para > sistemas windows. ;-) > > Busca "rootkit" en google a ver que te dice. > Yo te digo (porque lo he sufrido en propias carnes) que los rootkits se > usan :-( > ¿Cómo entran en las máquinas? Pues... con sistemas mal configurados, > servidores sin parches, ... > > A mi me colaron rootkits un par de veces a través de un bug de Phpnuke. > > ¿Qué haces en esos casos? Pues... mala cosa... > Lo suyo es reinstalar del todo... borrar TODO y restaurar el sistema desde > cero. > > El problema de los rootkits es que no puedes tener certeza de hasta donde > se ha colado el cracket y tienes que asumir que se ha colado hasta el > fondo y que no hay ficheros que puedan considerarse "limpios"... en > cualquier binario puede haber una "back door" y si no la eliminas vas > listo. > > En Linux (y en Debian) tienes herramientas que te permiten "comprobar" si > tienes algún rootkit instalado (rkhunter, chkrootkit) y no funcionan mal. > Además tienes "tripwire" que te permite mantener un control de integridad > del sistema mucho mejor que con las herramientas anteriores... pero claro, > también es más "trabajoso" de mantener. > > En seguridad siempre el balance entre seguridad/coste es la clave y coste > es usabilidad, euros, trabajo, rendimiento ... > > Con todo y con eso, si tienes una máquina en Internet, tienes que tener en > cuenta que todo el contenido puede hacerse público, perderse, ... > > Así que control, actualizar los parches, no dejar el sistema "abandonado", > revisar los logs, estar al día de las nuevas vulnerabilidades del software > que usas... porque los crackers están ahí fuera esperando :-) > > Menudo rollo... Añadir que el antivirus clamav tiene en su DB montones de rootkits, o sea, que puede ser interesante pegarle una pasada al sistema linux con este AV. Otra herramienta de la que se habla bastante, para comprobar la integridad es samhain, la tienes disponible en debian. Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: "Troyanos" y hacking en debian
> ¿Es debian de alguna manera "espiable" o hay programas para acceder a los > archivos del sistema? En contra de lo que te han comentado... Debian (como cualquier otro sistema) es absolutamente "espiable" y sí, hay programas para acceder a los archivos del sistema. Dicho esto, concretar que no se tratan de los mismos programas que para sistemas windows. ;-) Busca "rootkit" en google a ver que te dice. Yo te digo (porque lo he sufrido en propias carnes) que los rootkits se usan :-( ¿Cómo entran en las máquinas? Pues... con sistemas mal configurados, servidores sin parches, ... A mi me colaron rootkits un par de veces a través de un bug de Phpnuke. ¿Qué haces en esos casos? Pues... mala cosa... Lo suyo es reinstalar del todo... borrar TODO y restaurar el sistema desde cero. El problema de los rootkits es que no puedes tener certeza de hasta donde se ha colado el cracket y tienes que asumir que se ha colado hasta el fondo y que no hay ficheros que puedan considerarse "limpios"... en cualquier binario puede haber una "back door" y si no la eliminas vas listo. En Linux (y en Debian) tienes herramientas que te permiten "comprobar" si tienes algún rootkit instalado (rkhunter, chkrootkit) y no funcionan mal. Además tienes "tripwire" que te permite mantener un control de integridad del sistema mucho mejor que con las herramientas anteriores... pero claro, también es más "trabajoso" de mantener. En seguridad siempre el balance entre seguridad/coste es la clave y coste es usabilidad, euros, trabajo, rendimiento ... Con todo y con eso, si tienes una máquina en Internet, tienes que tener en cuenta que todo el contenido puede hacerse público, perderse, ... Así que control, actualizar los parches, no dejar el sistema "abandonado", revisar los logs, estar al día de las nuevas vulnerabilidades del software que usas... porque los crackers están ahí fuera esperando :-) Menudo rollo... -- Un saludo, Jaime Robles, EA4TV [EMAIL PROTECTED] Visita: http://jaime.robles.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: "Troyanos" y hacking en debian
Tienes que ser muy mal usuario para que ese tipo de "vulnerabilidad" te
afecte a tu sistema... Es decir, si sigues unas pautas minimas esto es
evitable e inlcuso divertido o anecdotico. Teoricamente si que te puedes
infectar y tal, pero a la practica esto es casi imposible, y pongo casi para
no pasarme...
Si tu como usuario eres consciente de lo que tienes instalado, de como has
de instalar las cosas, intentar siempre instalar los programas de
repositorios en vez de compilarlo tu de un tercero, bla bla bla. no
facilitar ni tus usuarios ni tus contraseñas, deshabilitar que inicie sesion
root, no incluir tu usuario en sudoers (esto viene por defecto, si no me
equivoco), habilitar shell's nulas a todo programa que no uses, etc... El
sistema practicamente es segurisimo.
El 14 de octubre de 2008 8:29, fernandojoseGmail <
[EMAIL PROTECTED]> escribió:
> Carlos Carrero Gutierrez wrote:
> > Buenas, la verdad es que soy algo novato en lo que a debian se refiere
> > y no soy consciente de los riesgos que puede suponer. ¿Es debian de
> > alguna manera "espiable" o hay programas para acceder a los archivos
> > del sistema? Sé que en linux no hay "troyanos", pero me queda la duda
> > sobre lo que podría conseguir alguien con buenos conocimientos de
> > informática y hacking.
> >
> > Muchas gracias por adelantado.
>
> Los troyanos existen desde que existe unix, incluso antes. Por supuesto
> que hay troyanos para Linux. de hecho es sencillísimo hacer uno. Otra
> cosa es que ese troyano se pueda instalar en tu sistema, que ya es otro
> asunto.
>
> Primero deberías buscar "troyano" en la wikipedia :-)
>
> Internet está lleno de buenos conocimientos, solo hay que buscarlos. :-)
>
>
> Saludos.
>
> --
> Fernando.
> {:-{D>
>
> "Hackers do it with fewer instructions."
>
>
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>
--
Pau Font
Re: "Troyanos" y hacking en debian
Carlos Carrero Gutierrez wrote:
> Buenas, la verdad es que soy algo novato en lo que a debian se refiere
> y no soy consciente de los riesgos que puede suponer. ¿Es debian de
> alguna manera "espiable" o hay programas para acceder a los archivos
> del sistema? Sé que en linux no hay "troyanos", pero me queda la duda
> sobre lo que podría conseguir alguien con buenos conocimientos de
> informática y hacking.
>
> Muchas gracias por adelantado.
Los troyanos existen desde que existe unix, incluso antes. Por supuesto
que hay troyanos para Linux. de hecho es sencillísimo hacer uno. Otra
cosa es que ese troyano se pueda instalar en tu sistema, que ya es otro
asunto.
Primero deberías buscar "troyano" en la wikipedia :-)
Internet está lleno de buenos conocimientos, solo hay que buscarlos. :-)
Saludos.
--
Fernando.
{:-{D>
"Hackers do it with fewer instructions."
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
