vaya resulto que linux no es el gran super sistema ,tambien le entran troyanos, los hackers si que saben alo mejor dentro de unos cuantos años linux sera como windows que tendran que usar antivirus para linux seria otro gran negocio para los antivirus como nod 32 , norton ,avast,etc,etc mejor usa windows xp si tienes una pc viejita o si tienes una super computadora de 1.20 ghz 1gb de ram disco duro de 160 o 250 gb usa windows 7
Tu querido Linux ¿Esta realmente protegido?
- Iniciador del tema tuxwar
- Fecha de inicio
Eso es lo que quisieran, poder hacer negocio con los usuarios de escritorio de Linux, pero nanaiss, llevan años intentandolo y no han podido, ya que no existe una empresa con la cual hacer tratos para hacer necesario un antivirus comercia y propietario para el escritorio de Linux.
Por otro lado chkrootkit y rkhunter son mas usados en servidores, junto con otras herramientas para detección de intrusos. Y para que a un usuario de escritorio le entre un troyanos y rootlkits este los debe de instalar o alguna persona debe de tener tanto interes en el contenido de tu máquina que decida poner todos los recursos necesarios para:
1.- Pasar el firewall natural que hace tu router que actua como NAT
2.- Ya que lo logró (y tu no te has dado cuenta) nececita alguna manera de entrar en tu máquina (ups no tienes ningún servicio o puerto abierto)
3.- En el caso que haya logrado introducirse en tu máquina deberá obtener derechos de root para instalar las herramientas de desarrollo, los headers del kernel, etc., compilar el programa e instalarlo, debe de estar seguro que la versión de tu kernel es compatible.
4.- Ya que lo logró, necesitará asegurarse que en cada reinicio del sistema este programa también se inicie con él.
6.- Si realmente eres una persona jugosa a la que le deban instalar el rootkit o troyano te aseguro que tendras bastante paranoia como para dejar la configuración por default e incrementaras el nivel y aplicarás ciertas medidas paranóicas.
7.- Si se aplica 6 y eres muy paranónico entonces en la máquina que pudo entrar no va a ser en la que tienes los datos confidenciales y muy jugosos (esa ni la conectas a internet), probablemente pertenezca a una honeynet que implementaste para entretener a las personas que quieren tus preciados datos.
En la actualiad y en el futuro GNU/Linux es y será un super sistema operativo.
Si en Linux entran los troyanos, pero da más gusto de que entren de la mano del creador y que sea individualizado (atención personalizada), no vienen en un USB cuyo creador decidió hacer un programa para infectar todos los Windows que se le pasen por enfrente o que no puedas usar el F1 porque te la ensa.........
El querer usar estas herramientas de seguridad y postearlo para informas como se usa, no creo demerite las técnicas implicitas en el SO para prevenir la incursión de estos programas maliciosos en el sistema.
chkrootkit y rkhunter no consumen los recursos que usa un nod32, avast, etc. etc. ademas se pueden usar en conjunto con otras soluciones que lo complementen, la filosofía de unix es hacer un programa que realice una tarea, pero que esa tarea la haga a la perfección y no un programa que intente hacer miles de cosas y ninguna de ellas las haga bien.
Si observas cada Antivirus tiene sus puntos fuertes y sus puntos débiles y en ocasiones estas soluciones son muy celosas en cuanto a la competencia, y se plean cuando se instalan 2 de estas en la misma máquina o de plano recomiendan sólo usar una de ellas y desinstalar las demás
es como si chkrootkit no permitiera que usaras rkhunter, si quieres aquí va una lista de algunas soluciones y herramientas de seguridad para Linux (para que termines de decirque Linux es una mi***, ya que posee esas herramientas y parches para el kernel).
rkhunter, chkrootkit, lynis, tripwire, chattr, apparmor, selinux, sha2shum, md5, bastille, portsentry,snort, lsof, Trojan Scan, strings, ClamAV, OpenAntivirus, GRSecurity, LIDS, Avfs (Antivirus File System), Tomoyo Linux, RBAC (inició su desarrollo en 1996 y para 2000 ya estaba en estado de producción), PaX, streamav, HAVProxy, c-icap, DansGuardian, Frox,SafeSquid, SCAVR, SquidClam, Viralator, Zeroshell, etc. etc. etc. etc. etc.
Pero como afirman que los usuarios de Linux no les interesan la seguridad de su sitema operativo y que son muy descuidados y que necesitan herramientas para protegerse de manera inmediata porque Linux es sumamente vulnerable (ya lo dijeron las principales empresas antivirus) y debemos adquirir sus productos.
Las herramientas estan ahí sólo te dice "sorprendeme", entonces los encargados de las distribuciones de linux analizan la situación actual (la real) y dependiendo de eso ajustan las medidas de seguridad que se van a implementar dependiendo del uso que se le vaya a dar.
Por otro lado chkrootkit y rkhunter son mas usados en servidores, junto con otras herramientas para detección de intrusos. Y para que a un usuario de escritorio le entre un troyanos y rootlkits este los debe de instalar o alguna persona debe de tener tanto interes en el contenido de tu máquina que decida poner todos los recursos necesarios para:
1.- Pasar el firewall natural que hace tu router que actua como NAT
2.- Ya que lo logró (y tu no te has dado cuenta) nececita alguna manera de entrar en tu máquina (ups no tienes ningún servicio o puerto abierto)
3.- En el caso que haya logrado introducirse en tu máquina deberá obtener derechos de root para instalar las herramientas de desarrollo, los headers del kernel, etc., compilar el programa e instalarlo, debe de estar seguro que la versión de tu kernel es compatible.
4.- Ya que lo logró, necesitará asegurarse que en cada reinicio del sistema este programa también se inicie con él.
6.- Si realmente eres una persona jugosa a la que le deban instalar el rootkit o troyano te aseguro que tendras bastante paranoia como para dejar la configuración por default e incrementaras el nivel y aplicarás ciertas medidas paranóicas.
7.- Si se aplica 6 y eres muy paranónico entonces en la máquina que pudo entrar no va a ser en la que tienes los datos confidenciales y muy jugosos (esa ni la conectas a internet), probablemente pertenezca a una honeynet que implementaste para entretener a las personas que quieren tus preciados datos.
En la actualiad y en el futuro GNU/Linux es y será un super sistema operativo.
Si en Linux entran los troyanos, pero da más gusto de que entren de la mano del creador y que sea individualizado (atención personalizada), no vienen en un USB cuyo creador decidió hacer un programa para infectar todos los Windows que se le pasen por enfrente o que no puedas usar el F1 porque te la ensa.........
El querer usar estas herramientas de seguridad y postearlo para informas como se usa, no creo demerite las técnicas implicitas en el SO para prevenir la incursión de estos programas maliciosos en el sistema.
chkrootkit y rkhunter no consumen los recursos que usa un nod32, avast, etc. etc. ademas se pueden usar en conjunto con otras soluciones que lo complementen, la filosofía de unix es hacer un programa que realice una tarea, pero que esa tarea la haga a la perfección y no un programa que intente hacer miles de cosas y ninguna de ellas las haga bien.
Si observas cada Antivirus tiene sus puntos fuertes y sus puntos débiles y en ocasiones estas soluciones son muy celosas en cuanto a la competencia, y se plean cuando se instalan 2 de estas en la misma máquina o de plano recomiendan sólo usar una de ellas y desinstalar las demás
es como si chkrootkit no permitiera que usaras rkhunter, si quieres aquí va una lista de algunas soluciones y herramientas de seguridad para Linux (para que termines de decirque Linux es una mi***, ya que posee esas herramientas y parches para el kernel).
rkhunter, chkrootkit, lynis, tripwire, chattr, apparmor, selinux, sha2shum, md5, bastille, portsentry,snort, lsof, Trojan Scan, strings, ClamAV, OpenAntivirus, GRSecurity, LIDS, Avfs (Antivirus File System), Tomoyo Linux, RBAC (inició su desarrollo en 1996 y para 2000 ya estaba en estado de producción), PaX, streamav, HAVProxy, c-icap, DansGuardian, Frox,SafeSquid, SCAVR, SquidClam, Viralator, Zeroshell, etc. etc. etc. etc. etc.
Pero como afirman que los usuarios de Linux no les interesan la seguridad de su sitema operativo y que son muy descuidados y que necesitan herramientas para protegerse de manera inmediata porque Linux es sumamente vulnerable (ya lo dijeron las principales empresas antivirus) y debemos adquirir sus productos.
Las herramientas estan ahí sólo te dice "sorprendeme", entonces los encargados de las distribuciones de linux analizan la situación actual (la real) y dependiendo de eso ajustan las medidas de seguridad que se van a implementar dependiendo del uso que se le vaya a dar.
"Mas vale prevenir que lamentar" xD.
Gracias por el dato, por lo regular lo único que hago es habilitar el firewall pero no he tomado muy enserio eso de encriptar los datos tendré que probar y también instalo algún antivirus como el clamav para cuando tengo que escanear algún disco duro con winbugs o una usb para no infectar a los demás con virulientos.
Saludos.
Gracias por el dato, por lo regular lo único que hago es habilitar el firewall pero no he tomado muy enserio eso de encriptar los datos tendré que probar y también instalo algún antivirus como el clamav para cuando tengo que escanear algún disco duro con winbugs o una usb para no infectar a los demás con virulientos.
Saludos.
