Ataques a sitios web

yes · #1 (**permalink**) 19/07/2002, 21:07

Hola gente. Por correo me llegó la siguiente información, a ver qué opinan:

Cita:

> "Nada vale la ciencia si no se convierte en conciencia".
> Carlo Dossi (nacido Alberto Pisani Dossi) (1849-1910); novelista italiano.
>
> - Drástico incremento de los ataques a sitios web bajo Linux -
>
> Madrid, 19 de julio, 2002 -- En los seis primeros meses del año se ha
> registrado un elevado aumento de las agresiones realizadas sobre
> sitios web
> basados Linux, según se desprende de un estudio llevado a cabo por la
> consultora londinense mi2g Ltd, y del que se hace eco IDG.net(*).
>
> El citado informe señala que en el primer semestre de 2002 se registraron
> 7.630 modificaciones de sitios web bajo Linux, mientras que en todo el año
> 2001 ascendieron a 5.736. La diferencia entre ambas cifras pone de
> manifiesto el incremento experimentado en el número de intrusiones.
>
> Por su parte, los sistemas Microsoft con Internet Information Service han
> sufrido en los 6 primeros meses del presente año 9.404 ataques,
> frente a los
> 11.828 registrados en el mismo periodo de 2001, lo que implica un descenso
> del 20%.
>
> En opinión de mi2g Ltd, el aumento de ataques a los sitios web basados en
> tecnología Linux tiene su origen en la proliferación de la implantación de
> estos sistemas en todo el mundo. A este hecho también se añaden las
> vulnerabilidades detectadas, y no cubiertas por lo usuarios con la
> correspondientes actualizaciones.

El correo lo envió al grupo de trabajo alguien a quien le interesaría una "propaganda negativa" de Linux, ya que esta persona sólo sabe administrar sistemas sobre windowsNT.

Yo opino que pueden existir vulnerabilidades, pero que M$ se lleva la palma. Además, no sólo hay ataques a una web, está el tema de los VIRUS, y por otro lado la POTENCIA que se pueda obtener.

Me gustaría nockearlo con un buen par de buenos argumentos, ustedes ya me entienden. ;)

Gracias por adelantado.

MMontes · #2 (**permalink**) 20/07/2002, 10:31

Bueno, eso se debe basicamente a que encontraron una falla de seguridad en el apache en sus versiones 1.2 hasta la 2.0
tecnicamente casi todos los apache.
Además mucho tiene que ver con la ignorancia, no saber configurar bien un servidor en linux/unix.

Todos los programas que se ejecutan son SIEMPRE una potencial falla de seguridad. Pero claro, ponen un redhat o un mandrake que hasta viene con el apache activado y creen que ya tienen un servidor seguro montado porque dice linux.

Sobre argumentar... en linux te entran por un programa con fallas de seguridad o mal configurado.

En windows te machacan por los todos lados:
Protocolos como netbios, Paquetes TCP/IP armados maliciosamente, mediante fallas en el servidor IIs, hasta con los drivers!!!

El Universal Plug & Play (que tiene que ver la detección del hardware con ser vulnerable ante ataques externos? No se, pero la realidad es que Microsoft se las ingenió para que se pueda vulnerar un sistema por esa vía) es el tema del que más se habló.

Pero por ejemplo también el driver de puertos infrarrojos es inseguro. Enviando un paquete IrDA de determinadas características se hace que un servidor se reinicie.

Incluso el Event Viewer, que lo unico que tendria que hacer es hacer un seguimiento de los errores que informan los distintos servicios puede ser vulnerado.

Todo esto sin hablar de los virus, claro.

Que me parece a mi? que linux es SEGURO, los programas NO.
Que el windows es INSEGURO y los programas TAMBIEN son inseguros. No solo los servidores tienen fallas, el sistema operativo en si es vulnerable independientemente de los servicios como servidor que este prestando.

lical · #3 (**permalink**) 20/07/2002, 15:22

Coincidiendo con MMontes y con mucha otra gente (espero

, creo que con los programas de ahora, aunque no sean totalmente seguros, el administrador del sistema juega un 90% en ese papel (según mis calculos

En fin, yo trato de leer lo más posible, para que no me pillen desprevenido :)
Espero que dentro de un tiempo más de experiencia, mis sistemas puedan estar medianamente seguros.

---
MMontes, Herje, Alfon (y si hay alguien más): Tenemos pendiente una discusión sobre iptables, si me decís que vas a contestar, inicio un nuevo post con mis dudas, y entre todos los que lo usamos por aquí vamos intercambiando posibles configuraciones y experiencias personales.

Creo que sería positivo
---

Un saludo,

<hr width=80% align=center>lical -> Usuario registrado de Linux #254225 ¿Piensas que el software puede ser algo más?
[B]<a href="http://www.zonasiete.org/" target="_blank">www.zonasiete.org</a>
Acercando el proyecto GNU/Linux a todos.</b

herje · #4 (**permalink**) 20/07/2002, 16:27

Bueno pues yo, siendo honesto, no tengo montado ningún servidor, y desde luego se bien poco de seguridad, ahora bien si la experiencia como simple usuario cuenta pues la mia es como sigue:

Hasta que me introduje en esto de Linux utilizaba windows, como no, el uso que le doy al ordenador es la administración de dos webs, algún trabajo ofimatico y puramente ludico.
En windows aparte de los conocidos problemas de cuelgues pantallazos, etc, el mayor problema que tenía eran los virus, que entraban por cualquier sitio, particularmente por el outlook express, de modo que me obligaba a montar un antivirus y eso mermaba mi sistema.
En vista de que soy usuario habitual de las news de usenet y foros por el estilo, me llega mucho SPAM, ahora bien, en este momento no tengo problemas, los virus no afectan a mi sistema, los filtro ó los borro y no tengo necesidad de tener ningun antivirus que se coma mi ram.
Nunca he vuelto a preocuparme por virus ni otros bichos semejantes.

Saludos
Herje

Secuestra a su jefe y le tiene tres meses colgado de los pulgares... ¡Quería instalar windows en la oficina! ....declaró el detenido.</h3>

yes · #5 (**permalink**) 22/07/2002, 12:42

Lo que queda claro es que:
- Windows es inseguro, los programas son inseguros, y una mala administración es desastrosa.
y que..
- Linux es seguro, los programas son inseguros, y una mala administración es desastrosa.

Eso en el tema de los ataques a sitios web. Por otro lado está el tema de los virus: Linux está casi 100% libre de virus. Por otro lado, Linux&Apache es una combinación mucho más potente que WindowsNT&IIS. Lo único que me falta es poder ejecutar ASP sobre Linux&Apache, estoy mirando el proyecto www.apache-asp.org a ver si es posible.

Gracias a los 3 por tomarse un tiempo en responder este mensaje.