Está en la página 1de 2

las vulnerabilidades ms comunes que suelo ver en Linux.

Quizs sean
cosas que estn contribuyendo a los riesgos de negocio de su organizacin:
1.

Una ausencia generalizada de administracin de los parches para el


SO: Todas las organizaciones parecen tener un sistema y metodologa
de parches para Windows, pero se suelen olvidar de Linux. Por ejemplo,
recientemente me encontr con un problema de este tipo en un sistema
Red Hat. El parche Red Hat 2003:138-08 para Samba repara una
vulnerabilidad de la ejecucin del cdigo remoto que puede ser
explotada por la herramienta gratuita Metasploit. El resultado es un
prompt de comando remoto con pleno acceso al sistema algo que
cualquier usuario con malas intenciones puede aprovechar sin que nadie
se entere. Los administradores de TI estaban orgullosos de sus
herramientas y procedimientos de gestin de parches, pero se olvidaron
de invitar a Linux a la fiesta.

2.

Aplicaciones obsoletas de terceras partes: Otro sector susceptible de


explotacin de vulnerabilidades de Linux suele estar facilitado por los
sistemas que funcionan en software obsoleto como Apache, PHP,
MySQL, OpenSSL y VNC. De la misma forma que los parches de OS,
las aplicaciones obsoletas crean una brecha importante por la que se
pueden colar las malas intenciones y llevar a la explotacin y acceso no
autorizado de los sistemas (por ejemplo, sistemas que operan SSH
versin 1 con cdigos de encriptacin dbiles). Un usuario malicioso
interno o un tercero que provenga del exterior pueden entrar sin
autorizacin, especialmente a travs de canales de comunicacin no
protegidos, como una red inalmbrica.

3.

Carencia de ejecucin de las contraseas: Al igual que con los


parches, los administradores tienden a relajarse cuando se trata de
ejecutar contraseas robustas en Linux. No s cul puede ser la razn,
porque los mecanismos de ejecucin vienen incorporados. Lo cierto es

que los nombres de usuario acaban siendo minados con facilidad y sus
contraseas violadas.
4.

Falta generalizada de rigor en el sistema: Tanto si se trata de SNMP


funcionando con cadenas de la comunidad por defecto, como si es un
FTP annimo que permite que cualquiera acceda a archivos sensibles y
comunicaciones telnet susceptibles de intercepcin (especialmente las
realizadas a travs de redes inalmbricas poco protegidas), o recursos
compartidos mediante Samba sin proteccin que permiten la
enumeracin de cuentas de usuario,cualquier servicio que se le ocurra,
veremos que casi todo el mundo tiene posibilidades de acceder a l en
cualquier momento. Por tanto, hay personas que no necesitan tener
informacin sobre la configuracin del sistema pero la tienen, lo cual las
coloca en un lugar privilegiado para allanar el sistema.

5.

Ausencia de respaldo: La ltima vulnerabilidad predecible de Linux


est relacionada con el respaldo de informacin. Sencillamente, no se
hacen copias de seguridad. Creo que parte del problema reside en que,
a menudo, se menosprecia la importancia crtica que tienen ciertos
sistemas basados en Linux. En mi opinin, los servidores Web, syslog y
FTP no son sistemas menores. Pero, a veces, veo administradores que
mantienen una simple copia de respaldo de archivos de sus sistemas
Linux, pero no de la instalacin completa del OS. Con esto, si se produce
un desastre o una falla del disco, se ven forzados a enfrentar un largo
cuando no indefinido proceso de recuperacin.