El siguiente es un texto orientado a los administradores de red Agujeros de seguridad fsicos Cuando el problema potencial, es debido al hecho de dar

a personas, sin autorizacin, acceso fsico a la mquina, siempre que esto les permita realizar cosas que no deberan ser capaces de hacer. n buen ejemplo podra ser una sala p!blica, con estaciones de trabajo, donde sera facilsimo reinicializar una mquina en modo mono"usuario # trastear con los archi$os de la estacin de trabajo, si no se hubieran tomado precauciones. %tro ejemplo sera la necesidad de restringir el acceso a cintas bac&up confidenciales, que de otro modo podran ser ledas por cualquier usuario que disponga de una unidad lectora, independientemente de que tenga o no permiso. Agujeros de 'eguridad en el 'oft(are. Es cuando el problema est causado por una mala escritura de partes )pri$ilegiadas) de soft(are *daemons, cronjobs+ que pueden estar comprometidos a realizar tareas que no deberan. El ejemplo mas famoso sera el bug del sendmail que poda permitir a un crac&er pillar una shell root, pudi,ndolo utilizar para borrar archi$os, crear nue$as cuentas, copiar el fichero de pass(ords..... cualquier cosa. -ota. Contrariamente a lo que la gente piensa, los ataques $a sendmail no estaban slo restringidos al infame )/usano de 0nternet) *0nternet 1orm+ " cualquier crac&er poda hacer esto 2elneteando al puerto 34 de la $ctima. -ue$os agujeros como este aparecen todos los das, los mejores m,todos para pre$enirlos son. 2ratar de estructurar el sistema de forma que el menor soft(are posible con pri$ilegios root5daemon5bin corra en la mquina, # que el que lo haga sea robusto con toda seguridad. 'uscribirse a listas de correo para poder tener lo antes posible informacin con detalles acerca de problemas #5o parches, # actuar en cuanto est, disponible. Cuando se instala5actualiza un sistema, tratar de instalar5habilitar solo aquellos paquetes de soft(are cu#a necesidad sea inmediata o pre$isible. 6uchos paquetes inclu#en daemons o utilidades que pueden re$elar informacin a extra7os. 8or ejemplo, el paquete de contabilidad del nix '#stem 9 de A2:2 inclu#e acctcom*;+, que podra permitir *por omisin+ a cualquier usuario el re$isar los datos de las cuentas diarias de cualquier otro usuario. 6uchos paquetes 2C8508 instalan5cargan automticamente programas tales como r(hod, fingerd, # *ocasionalmente+ tftpd, pudiendo todos ellos presentar problemas de seguridad. na administracin cuidadosa del sistema es la solucin. 6uchos de estos programas son inicializados5iniciados en el arranque< sera deseable cambiar los scripts de arranque

*normalmente en los directorios 5etc, 5etc5rc, 5etc5rc=.d+ para pre$enir su ejecucin # eliminar algunas utilidades que no se $a#an a utilizar, bastando *en algunos casos+ un simple chmod*;+ puede pre$enir el acceso de usuarios no autorizados >esumiendo, no confes en los scripts5programas de instalacin? 2ales utilidades tienden a instalar5cargar todo lo que ha# en el paquete sin pedir confirmacin. 6uchos manuales de instalacin inclu#en listas de )los programas incluidos en este paquete)< aseg!rate de re$isarlo. Agujeros de 'eguridad por 0ncompatibilidades. 'e da cuando, por falta de experiencia, o por descuido, el administrador del sistema hace funcionar soft(are sobre un hard(are para el que no est optimizado, dando lugar a posibles resultados inesperado # fallos que pueden da7ar seriamente la seguridad del sistema. Es la incompatibilidad entre soft(are # hard(are la que crea agujeros de seguridad. 8roblemas como este son mu# difciles de encontrar una $ez que el sistema esta montado # funcionando, de manera que es mu# con$eniente el leer atentamente la documentacin del soft(are # del hard(are que se $a a montar *o que pretendemos atacar+ # estar mu# atento a cualquier noticia o actualizacin. Eleccin # 6antenimiento de @ilosofa de 'eguridad El cuarto problema de seguridad es el de la percepcin # el entendimiento. 'oft(are perfecto, hard(are protegido, # componentes compatibles no funcionan a menos que se ha#a elegido una poltica de seguridad correcta # que se ha#an puesto en marcha las partes del sistema que la refuerzan. 2ener el mejor mecanismo de pass(ord del mundo es in!til si los usuarios creen que la !ltima parte del nombre de su login es un buen pass(ord? Aa seguridad esta relacionada con una poltica *o conjunto de polticas5normas+ # el funcionamiento del sistema conforme a dicha poltica.