Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Windows
Ismael Ripoll iripoll@disca.upv.es Universidad Politcnica de Valencia Escuela Universitaria de Informtica,DISCA Telf: 96 3877000 (75723)
Table of Contents
Introduccin................................................................................................................................................... 1 Factores que influyen en la seguridad en Linux............................................................................................. 1
El ciclo de desarrollo de software ...................................................................................................................... 1 Alta motivacin de los desarrolladores ............................................................................................................... 2 Estudio del cdigo por programadores independientes......................................................................................... 2 No hay plazos externos para las releases de software .......................................................................................... 2 La compatibilidad no es un requisito.................................................................................................................. 2
Introduccin
Este documento se centra principalmente en los sistemas Windows 95, Windows 98 y Windows Me. Los aspectos tratados en este breve informe son nicamente los relacionados con la seguridad ante ataques malintencionados (virus, uso de exploits, accesos no autorizados, etc.). No se han analizado las caractersticas de robustez ni de integridad de la informacin ante fallos del propio sistema operativo.
1.El desarrollador no tiene que esperar a la fase de comercializacin del producto para conocer los fallos o sugerencias de mejoras. Se adelanta la fase de depuracin.
2.Los bugs encontrados son de cdigo que ha sido escrito recientemente y el programador lo tiene reciente, lo que facilita enormemente la tarea de corregirlos. 3.Se encuentran fallos en programas que no estn en produccin sino en desarrollo, por lo que las consecuencias no son catastrficas.
La compatibilidad no es un requisito
Si en un programa se detecta algn fallo o se desarrolla alguna mejora que implique un cambio de la interfaz, esta modificacin se llevar a cabo aunque la nueva versin sea incompatible con la anterior. ste ha sido el caso en varias versiones de glibc, o las versiones del SSH. Como resultado, el software no crece de tamao de forma incontrolada manteniendo compatibilidad constante hacia atrs y manteniendo los bugs y errores de diseo iniciales.
propio sistema operativo de las acciones de cualquier usuario perverso. La mayora de los virus se basan en tres principios bsicos: 1.En una primera instancia un usuario recibe el cdigo del virus que ha de ejecutar (en un adjunto de un mail, un disquete, etc.). 2.El virus modifica los ejecutables del sistema para poder volver a ejecutarse al rearrancar el ordenador. 3.El virus se replica reenvindose a otros sistemas. Por regla general, los usuarios de Linux slo ejecutan los programas que hay instalados en el sistema, y slo el administrador puede instalar nuevos programas pues los directorios donde residen los ejecutables estn protegidos. Aunque el virus fuera ejecutado por un usuario incauto, el virus sera incapaz de alterar ningn fichero que no pertenezca al propio usuario, por lo que se mantiene la integridad del sistema. El usuario de Windows (95,98,me) tiene acceso total a los discos, por lo que los virus pueden instalarse con extrema facilidad. Con las versiones Windows NT y similares, el problema de la falta de proteccin se resuelven parcialmente.
sistema Linux debe ofrecer el menor nmero de servicios posible. Para lo que se desactivarn todos los servicios no necesarios del servidor inetd (o xinetd). En un sistema de trabajo de sobremesa convencional no se necesita ninguno de los servicios inetd. cuenta de root slo ha de ser utilizada por el administrador. Las BIOS de los PC's deben estar protegidas por contrasea y slo se ha de poder arrancar desde el disco duro, nunca desde diqsquete. slo las conexiones mediante ssh tanto para conexiones remotas de shell como para transferir ficheros. scripts para realizar actualizaciones remotas de todo el parque de sistemas Linux, y para auditar el estado de cada mquina. peridicamente las actualizaciones de seguridad que ofrece la distribucin.
La
Utilizar Utilizar
Consultar
Disear
un mecanismo de instalacin y/o recuperacin rpida acorde al hardware disponible. Por ejemplo en un entorno donde todos los equipos dispongan de lectora de CDROM, se puede prepara un CD de instalacin automtica; o en un sistema con conexin de red rpida se puede realizar una instalacin a partir de un nico disquete. una poltica de firewalling general para los puestos administrativos sin servicios pblicos y activar el firewall (iptables) en cada sistema Linux. el permiso de ejecucin en los directorios que los usuarios tengan acceso de escritura (particionando el disco convenientemente y montando los directorios en modo noexec). hardware no PC en los ordenadores conectados al exterior. Ningn ordenador de acceso pblico debera ser PC y mucho menos Windows. Los equipos de SUN o IBM son buenas soluciones para este tipo de servidores, bien corriendo Linux o la versin UNIX que ofrezca el fabricante.
Disear
Desactivar Utilizar
Conclusiones
Los sistemas Linux con una configuracin mnimamente cuidada son sistemas razonablemente seguros, mucho ms seguros que cualquier Windows. Gracias a las amplias facilidades que Linux ofrece para la ejecucin remota, un pequeo grupo de administradores puede mantener en perfecto estado un gran nmero de equipos, realizando las actualizaciones y copias de seguridad de forma centralizada y automtica. El software abierto contiene, debido a la metodologa de desarrollo, muchos menos bugs que el software cerrado. Un ejemplo claro de esta afirmacin es la recomendacin de uso de herramientas GNU de software libre por parte de los principales fabricantes de sistemas operativos de tiempo-real (VxWorks, QNX, Lynxs, RTLinux, etc.) Desaparece la constante amenaza de infeccin por virus.
Enlaces de inters
Gua
Linux
security threats grow, study finds http://www.nwfusion.com/newsletters/linux/2002/01626655.html and Optimizing Linux, The Ultimate Solution http://tldp.org/LDP/solrhe/Securing-OptimizingLinux-The-Ultimate-Solution-v2.0.pdf vs Windows 2000 Security Alert Comparison http://www.cyber.com.au/users/conz/linux_vs_windows_security_alert_comparison.html of Using Open Source Software http://ebusiness.gbdirect.co.uk/OpenSourceMigration/benefit.html and Open Source Software: Survey and Study http://www.infonomics.nl/FLOSS/report vs. Commercial: Software Quality http://www.germanesoftware.com/~ser/Files/Essays/FreeCommercial.html
Securing
Linux
Benefits
Free/Libre Free
MSDOS, Windows 95, Windows 98, Windows Me y Windows NT son marcas registradas por Microsoft(TM).