Protegiendo linux

¿por que les interesa acceder a nuestra maquina como root ? El usuario de mas alto nivel en cualquier sistema linux es denominado usuario ROOT el usuario root tiena control absoluto sobre la totalidad de la maquina no se le puede ocultar nada a ROOT y ROOT PUEDE HACER SIEMPRE LO QUE QUIERA , por tanto a un cracker ,entrar como ROOT en nuestra maquina le supone poseer control total de la maquina . Un ERROR que comete la gran mayoria de usuarios de linux es pensar que su maquina no es lo suficientemente inportante para que un cracker se interese por ella . Piensan : pero si no tengo nada importante en mi ordenador, ¿ quien va a querer entrer en el ? Este es el tipo de usuarios que los cracker desean encontrar ¿por que? Pues porque entrar en el ordenador de un usuario confiado es muy sencillo . Auque normalmente el objetivo final de un cracker no sera en esta maquina en la que acaba de infiltrarse ,sino otras mas importantes. Les interesa nuestro ancho de banda . Los maqucrackers pueden querer infiltrarse en su maquina para poder utilizarla como pasarela . En otras palabras , se infiltrar en su ordenador para realizar sus diabluras desde el y que paresca que las a hecho a sido usted . De esta manera estaran dando pistas falsas . O pueden querer utilizar su maquina como una pasarela hacia otra maquina y desde esta otra maquina moverse a otra , y desde esta moverse a otra distinta y asi sucesivamente ,hasta conseguir finalmente entrar como root en una maquina .gov o les puede interesar su maquina para que forme parte del grupo de ordenadores en los que se han infiltrado previamente con el proposito final de utilizarlos todos juntos para realizar un ataque distribuido de denegacion de servicios (DdoS:distributed denial of service), como los que sufrieron los servidores DNS raiz octubre 2002. O pueden querer infiltrarse en nuestra maquina para luego tener acceso a los ordenadores de nuestros amigos ,empleados o de nuestros hijos, sobre todo si estos tienen unos ordenadores mas potentes que el nuestro . LES INTERESA NUESTRA CPU los cracker pueden querer entrar en su ordenador para utilizar su cpu y ejecutar programas ¿ por que consumir sus recursos intentando desifrar sus ficheros de contraseña que han conseguido si lo pueden hacer con nuestra maquina ? LES INTERESA NUESTRO DISCO los cracker pueden querer grabar datos en nuestra maquina y asi no gastar su propio espacio en disco. quizas hayan pirateado algun programa (warez, programas que han sido desprovistos de sus protecciones anti-copia y que se colocan en internet para que puedan ser descargados por cualquiera ) que quieren que sea accesible ,o quizas tan solo les interese almacenar sus ficheros MP3 o MPEG de dudosa moralidad. LES INTERESAN NUESTROS DATOS los crackers pueden querer acceder a los secretos mas profundos de nuestros negocios ,ya sea por uso personal, o con la intencion de venderlos. o les puede interesar nuestros apuntes bancarios o los numeros de nuestras targetas de credito . LES INTERESA DESTROZAR ALGO puede que la unica instencion del cracker sea probocar algun que otro estrago . lo triste es que hay gente en el mundo a la que le gusta sabotear los ordenadores de otros simplemente por el echo de demostrar que pueden acerlo. es posible que piensen que hacer eso es muy entretenido ,o puede ser que ademas tengan una personalidad destructiva, y que obtengan algun tipo de extraño placer. o puede ser que quieran inprecionar algun amigo cracker. o puede ser que esten aburridos y no tengan otra cosa mejor con sus vidas . ¿quien sabe por que quieren entrar en nuestro ordenador ? pero el echo es claro : les interesa acceder a nuestro ordenador . a mi ordenador. a su ordenador . por lo tanto ,es hora de aprender las tecnicas , estrategias y metodos de los que hacen uso , para asi poder protegernos contra ellos ......... LOS PROBLEMAS DE LOS SISTEMAS OPERATIVOS <> A todos los programas ,antes o después ,se les descubre algún error. si ese programa es el propio sistema operativo, el error puede convertirse en algo muy serio, ya que podrá ser aprovechado por alguna persona con dudosas intenciones , y puede que le permita obtener un control total sobre nuestro ordenador. y esto no es nada bueno: que alguien consiga acceder como ROOT a nuestro pc pone en peligro todos nuestros datos y la propia maquina. continuamente están apareciendo nuevos agujeros de seguridad y estos son aprovechados por los crackers, que cuentan con sofisticados canales de comunicación , que comparten sus herramientas con sus amigos ,y que se cuentan unos a otros los métodos que entran en sistemas ajenos siempre con intenciones discutibles . el resultado es que cuando aparece un programa que se aprovecha de un nuevo fallo en un sistema operativo(exploit) , todas las maquinas que utilizan ese sistema operativo son vulnerables a ese exploits . si este sistema operativo es propietario , es decir , que es propiedad y esta controlado por una empresa, por una persona o por una institución , significa normalmente que el programa es <>: ni esta disponible, ni se puede leer , ni se puede ser modificado por otros. si el software es cerrado sera vulnerable al exploit hasta que la empresa, la persona o la institución decida asignar los recursos necesarios para corregir el error y publicar esa corrección a todos los que usan ese sistema propietario .la rapidez con la que aparezcan una solución dependerá de múltiples variables. las personas que tomas las decisiones puedan pensar que el exploit <>, <> o << no lo bastante importante>>como proporcionar una solución . o puede que una solución empresarial impida corregir el error, ya que se estime que el trabajo necesario para corregirlo sea superior al riesgo aparente . y no se lleve a engaños: todos,absolutamente todos los programas han tenido errores , tienen errores y los seguirán teniendo . es el sino del software : los errores existen y existirán .siempre se han cometido y siempre se cometiran. cuando confiamos en un individuo , en una compañía o en una institución para que corrija esos errores, estamos a su merced , por que son ellos los que deciden el cuando, el donde y el como corregirlos . CONTINUARA...