Al margen de lo que digan los típicos bocazas de Microsoft respecto a la supuesta superioridad en materia de seguridad de Windows Vista y Windows 7, lo cierto es que este post seguramente nos haga reflexionar un poco a todos los que creemos que las distribuciones GNU/Linux son especialmente seguras.
No soy un experto en seguridad, de modo que supongo que los problemas en realidad los tendrán en mayor o menor medida otras distros...
No es experto en seguridad y da la opinión sobre otro artículo de seguridad en servidores. Es muy poco serio. Además de que parece que no se ha enterado muy bien cuál es el sentido del artículo original.
Yo tampoco soy experto en seguridad (y menos de servidores), pero sé que los servidores son algo muy delicado y que llevan mucho trabajo.
Graaan sorpresa. Ubuntu es inseguro. Linux es inseguro. FreeBSD es insegura. Cualquier distribución, de cualquier sistema operativo, de cualquier versión es insegura, y con el tiempo empeora la cosa.
¿Los motivos? Fundamentalmente dos: los ajustes por defecto y el propio software.
La primera razón es obvia: los sistemas vienen con ajustes útiles para la inmensa mayoría de los usuarios, que permiten que todo funcione con la instalación por defecto. Esto lleva a tener componentes inútiles y ajustes de seguridad bajos.
La segunda es que el software lo hacen humanos, y los humanos no suelen ser perfectos. Habitualmente, cualquier sistema viene de serie con bugs conocidos y desconocidos.
¿Soluciones? Para la primera situación la solución es revisar toda la configuración. Quitar componentes que sobren (por ejemplo, asp y cgi si sólo vas a usar php) y establecer ajustes de seguridad más adecuados (limitar el acceso por http a pocas páginas, y el resto https sería una opción para comercio, desactivar totalmente el acceso ssh desde fuera de la red interna, ese tipo de cosas).
Para la segunda situación... pues estar al tanto de los problemas de seguridad y actualizar regularmente la distribución. Luchar contra los bugs es una lucha perdida, siempre habrá alguno; pero de esa manera nos garantizamos que nadie nos joda el día con un problema conocido hace varios años.
A parte de amarillista e irrelevante, como dice #2 está mal enlazada. A mi no me ha aportado nada, cualquier sysadmin que se aprecie no utiliza una instalación por defecto, ni de Linux, ni Solaris, ni *BSD ... En resumen:
- Instala el OS
- Haz un netstat -na y para todos los servicios que no vayan a ser utilizados.
- Haz un ps -edaf y haz lo mismo con los procesos
#5 Con los errores (bugs) no se puede hacer un genocídio, pero sí una buena desparasitación. La utopía es conseguir que no haya ni un solo error, pero la realidad marca que la cuestión es conseguir reducir la cantidad al mínimo posible.
Comentarios
Ubuntu Server has one of the cleanest and easiest Linux distribution installers. (...) The result? An install that is not secure by default.
Amarillista. Cacahuete pal' sysadmin que deja una instalación por defecto.
No soy un experto en seguridad, de modo que supongo que los problemas en realidad los tendrán en mayor o menor medida otras distros...
No es experto en seguridad y da la opinión sobre otro artículo de seguridad en servidores. Es muy poco serio. Además de que parece que no se ha enterado muy bien cuál es el sentido del artículo original.
Yo tampoco soy experto en seguridad (y menos de servidores), pero sé que los servidores son algo muy delicado y que llevan mucho trabajo.
Graaan sorpresa. Ubuntu es inseguro. Linux es inseguro. FreeBSD es insegura. Cualquier distribución, de cualquier sistema operativo, de cualquier versión es insegura, y con el tiempo empeora la cosa.
¿Los motivos? Fundamentalmente dos: los ajustes por defecto y el propio software.
La primera razón es obvia: los sistemas vienen con ajustes útiles para la inmensa mayoría de los usuarios, que permiten que todo funcione con la instalación por defecto. Esto lleva a tener componentes inútiles y ajustes de seguridad bajos.
La segunda es que el software lo hacen humanos, y los humanos no suelen ser perfectos. Habitualmente, cualquier sistema viene de serie con bugs conocidos y desconocidos.
¿Soluciones? Para la primera situación la solución es revisar toda la configuración. Quitar componentes que sobren (por ejemplo, asp y cgi si sólo vas a usar php) y establecer ajustes de seguridad más adecuados (limitar el acceso por http a pocas páginas, y el resto https sería una opción para comercio, desactivar totalmente el acceso ssh desde fuera de la red interna, ese tipo de cosas).
Para la segunda situación... pues estar al tanto de los problemas de seguridad y actualizar regularmente la distribución. Luchar contra los bugs es una lucha perdida, siempre habrá alguno; pero de esa manera nos garantizamos que nadie nos joda el día con un problema conocido hace varios años.
A parte de amarillista e irrelevante, como dice #2 está mal enlazada. A mi no me ha aportado nada, cualquier sysadmin que se aprecie no utiliza una instalación por defecto, ni de Linux, ni Solaris, ni *BSD ... En resumen:
- Instala el OS
- Haz un netstat -na y para todos los servicios que no vayan a ser utilizados.
- Haz un ps -edaf y haz lo mismo con los procesos
El artículo interesante de la noticia es este http://www.linux-mag.com/id/7297/1/ simplemente te proponen que tu 'server' puede ser muy inseguro.
#5 Con los errores (bugs) no se puede hacer un genocídio, pero sí una buena desparasitación. La utopía es conseguir que no haya ni un solo error, pero la realidad marca que la cuestión es conseguir reducir la cantidad al mínimo posible.