| MIEDOS
DE USUARIO
-
Para conocer de donde proviene la inseguridad tenemos que
adquirir algunos conceptos de redes de ordenadores
-
En Windows, la mayoría de los virus crean o pueden
crear grandes destrozos
· Es muy fácil convertirse en usuario administrador
(por agujeros de seguridad)
· Es muy fácil que un usuario ejecute código
maligno (y el usuario suele ser admin)
· Es difícil que un usuario mantenga el sistema
seguro sin invertir mucho tiempo en vigilar el estado de
todas las herramientas de seguridad que necesita
· Cualquier usuario security-conscious o no, puede
meter la pata (un simple “Sí” puede instalar
un dialer)
- En Linux,
prácticamente nunca ejecutamos programas como root
· No se pueden instalar programas como usuario
· El acceso como usuario a los recursos es limitado
- Linux no está libre de problemas de seguridad,
pero se solventan con:
· Actualización del SW fiable
· Firewall preventivo
· Control de la autenticidad de los binarios
· Logging y análisis de los logs
· Alta dificultad para que un usuario pueda meter
la pata (v. hoja anterior)
-
En Fedora Core 1 tenemos potentes herramientas para conseguir
todos los objetivos arriba expuestos
· Otras distribuciones tienen serias carencias al
respecto
-
Si bien es muy difícil conseguir acceso root a una
máquina con estas normas cumplidas, una vez hecho:
Se tiene gran facilidad para ejecutar código malicioso
sin que el admin lo sepa
Gran disponibilidad de compiladores para hacer lo que uno
quiera con la máquina
descarga
completa del documento
|
FORMACIÓN
|