[ Resumen ] [ Nota de Copyright ] [ Contenidos ] [ siguiente ]

Auditorías de Seguridad en GNU/Linux.
Capítulo 1 Seguridad en GNU/Linux


A veces se le ha atribuido al sistema GNU/Linux una escasez de seguridad, a pesar de ser un sistema multiusuario real, y sí que han existido conocidos agujeros de seguridad, no en el sistema en su conjunto sino en diversas aplicaciones. El gestor de correo, enorme y complejo, sendmail tiene el triste prestigio de ser un programa en el que había problemas de seguridad frecuentes. Este gestor no era específico de Linux, pero sí de sistemas UNIX en general.

Por esto, y a pesar de que la respuesta de los desarrolladores de las diversas distribuciones de GNU/Linux, y de los creadores de aplicaciones ha sido siempre rápida, es posible que en un sistema no se tapen los agujeros de seguridad porque el administrador no ha tenido tiempo de actualizar a la última versión, no conoce de la existencia de aquél, o no ha sabido configurar adecuadamente las aplicaciones o servicios ofrecidos.

Las distribuciones basadas en GNU/Linux ofrecen a sus usuarios una gran cantidad de información en sus servidores de WWW referentes a actualizaciones de paquetes que proporcionaban programas a los cuales les ha sido detectado un posible peligro de seguridad. RedHat hace esto frecuentemente, incluso se vió obligada a sacar la versión 5.1 de forma acelerada para tapar el gran número de agujeros existentes en su versión estrella, la 5.0. Debian también pone avisos de seguridad, cuando son recibidos, relacionados con los programas que se ofrecen dentro de la distribución, aunque con su modelo de desarrollo más abierto, veáse por ejemplo el BTS (Bug Tracking System), consigue ofrecer antes nuevas versiones de los programas con los problemas de seguridad resueltos. Así mismo, Debian, con posterioridad a la salida de la versión final de su distribución, crea una nueva sección llamada stable-updates que contiene actualizaciones a paquetes de la versión estable en su mayor parte relacionadas con problemas de seguridad.

Sin embargo los problemas que dan lugar a que una determinada máquina esté "comprometida" no se limita exclusivamente a que se haya instalado la última versión de un determinado programa, también es necesario cuidar la configuración de ciertos programas, vigilar la información ofrecida a los extraños y el contenido de los diversos ficheros de un sistema.

El sistema GNU/Linux se surte, desde sus principios, de los programas surgidos dentro de la comunidad UNIX en muchos ámbitos, ya que éste es un sistema UNIX para PCs, como ya saben los lectores de la revista. Desde gestores de correo, a servidores de ftp o servidores de WWW, algunos de los existentes en GNU/Linux son, o provienen de, programas diseñados en principio para otros sistemas UNIX, aunque con el auge actual de GNU/Linux estos programas se diseñan específicamente para Linux. Es por lo primero que los problemas de seguridad de estos programas se pueden trasladar a una distribución de GNU/Linux, pero también es por esto que existen gran cantidad de auditores de seguridad para Linux.

Se tratarán primero herramientas que no son específicas de GNU/Linux, sino del mundo UNIX en general, y tratando de comentar las particularidades de aquellos en cuanto a GNU/Linux se refiere. Posteriormente se comentarán también herramientas exclusivas, surgidas más recientemente, para GNU/Linux, y se incidirá en las facilidades (o problemas) de portabilidad de estas herramientas a GNU/Linux.


[ Resumen ] [ Nota de Copyright ] [ Contenidos ] [ siguiente ]
Auditorías de Seguridad en GNU/Linux.
15 feb 1999
Javier Fernández-Sanguino Peña jfs@computer.org