Re: [HACK] Linux: el sistema más atacado, ¿víctima del extraño "efecto Slammer"?

Borja Marcos borjamar at sarenet.es
Mon Jun 16 16:38:49 CEST 2003 

>  Para terminar, yo soy de los que piensan que si un sistema es
> correctamente securizado da un poco igual que sea Linux, Windows,
> Solaris... Aunque puede haber matices, la causa principal de que un
> sistema sea hackeado no es que sea más o menos inseguro per-sé, sino
> que simplemente no se han tomado las medidas adecuadas (software no
> actualizado, parches de seguridad no aplicados, etc).

	Tanto Windows como los **IX son vulnerables al buffer overflow. Sin 
embargo, **IX gana en seguridad teniendo en cuenta que:

	1- Es mucho más fácil desactivar servicios no deseados en un sistema 
**IX que en Windows. Se comprenden bien las consecuencias de desactivar 
los servicios, e incluso de eliminar el bit SETUID a un programa. Esto 
no es así en Windows. Por ejemplo, desactivar completamente NetBIOS es 
un lío (de hecho, no se si se puede).

	2- En Microsoft no han oído hablar del principio de mínimo privilegio; 
el IIS corre con permisos de administrador, y ahora incluso van a meter 
parte en el kernel.

	3- La confusión es uno de los peores enemigos de la seguridad, y 
Windows es el rey de la confusión. (Me remito al punto 1)

	4- Por hacerlo "más fácil", Windows tiene gravísimos problemas de 
diseño, como el famoso lío con los tipos MIME y las extensiones en 
Internet Explorer. Dado que el navegador forma parte indivisible del 
sistema operativo, es un problema del sistema operativo.

	5- Por si fuera poco, el diseño de **IX está muy documentado. De 
hecho, tenemos acceso libre al código fuente de FreeBSD (y todos los 
BSDs), Linux, versiones antiguas de Unix... Esto no es así con Windows.

	6- Los sistemas Windows son un lío para monitorizar en red. Son 
ruidosos. No así un sistema Unix, que no transmite porquería si no lo 
necesita. Aunque esto parezca una tontería, no lo es en caso de 
necesitar examinar la actividad de red.

	7- Lo de los parches es muy divertido. ¿Pretenden que una máquina en 
producción tenga una hora (por lo menos) de "downtime" a la semana? ¿En 
qué mundo viven? Y es mejor no hablar de los problemas que introducen a 
veces...  Pero claro, cuando hay un problema la culpa siempre es del 
administrador. Nunca de Microsoft.

	En fin... podría seguir ad infinitum. Lo que es imperdonable es que 
Microsoft haya ignorado todo lo que se sabía sobre seguridad y hayan 
cometido errores de hace 10 años. Aunque, no me sorprende. Ya dijo hace 
poco un portavoz de Hotmail, acerca de la monumental cagada con el 
cambio de password "aún estamos aprendiendo". Pofesional, muy 
pofesional :-)

	En resumidas cuentas, menda no se juega las alubias con un sistema 
operativo como Windows.

	Por cierto, cada vez que pienso la cantidad de problemas de seguridad 
que se han descubierto en Windows sin acceso al código fuente... ¿Qué 
sería si lo publicaran? :-)

	



	Borja.

More information about the hacking mailing list