Para los que preguntan por los virus en linux.

**ichi_the_killer** · #1 09-Apr-2008

Por pura casualidad he visto este post que es muy sencillito y creo que le vendrá bien a los que preguntan siempre si se les puede meter un virus en linux.

Quote:

SEGURIDAD EN SISTEMAS LINUX

En este artículo explicaré brevemente la seguridad que tienen los sistemas Linux y por qué se les considera los más seguros comparados con otros Sistemas Operativos.

Lo primero que quiero decir es que realmente no existe ningún ordenador que sea totalmente seguro. Un ordenador que está totalmente seguro, es aquél que está apagado, sin conexión a internet y encerrado bajo una caja fuerte.
Cuando un ordenador está conectado a algo, siempre será vulnerable, pero en unos sistemas será más, y en otros menos.

Dicho todo esto, empiezo:

Para Linux existen virus, pero no en tanta cantidad como en otros sistemas operativos, además, no suelen ser muy peligrosos por la seguridad que tiene el sistema, y por que la mayoría de los virus están hechos para Windows ya que es el sistema operativo más utilizado en la actualidad.

Lo que tiene que ver en eso, es la contraseña del Root, que es la que maneja todo. Root es una cuenta de usuario muy importante (Administrador), que nos da los derechos del Administrador cuando se lo solicitamos. Se solicita con el comando sudo -s y después hay que poner una contraseña. Solo hay un único Root y tiene permisos de lectura, pero no de escritura. Es decir, sin la contraseña del Root (no tiene por qué ser nuestra contraseña de usuario) no podemos hacer cambios peligrosos en el equipo, ni borrar nada en la partición de Raíz.
Un ejemplo es este, que intento copiar un archivo a la Raíz del sistema, y sin permisos de Root no
puedo hacerlo:

Ahora en este otro ejemplo, pido permiso en la Terminal y con los comandos muevo el archivo de texto con el nombre “seguridad” que está en /home/vera/Escritorio a la Raíz (/):

Como se ve, he obtenido los derechos de Administrador, me he situado en el Escritorio
(cd Escritorio) y con el comando (cp seguridad /) he copiado el archivo de texto de “seguridad” que estaba situado en el Escritorio a la Raíz (/).

Linux puede ser un sistema multiusuario, pero el sistema se encarga de proteger a cada usuario de otros usuarios, pero sobre todo protegerse a sí mismo. Entonces, si el virus o la persona que quiere entrar en nuestro ordenador no tiene la contraseña de nuestro usuario, lo primero es que no podrá acceder, y si pudiese acceder, sin saber la contraseña del Root no puede hacer nada peligroso en nuestro sistema, ni borrarnos nada importante. Y la contraseña del Root como dije antes no tiene por qué ser la misma que la contraseña de nuestro usuario. Un virus sin la contraseña del Root no es nada. ¿Qué peligro nos puede suponer esa persona o ese virus si no puede hacer nada importante en el equipo?
Por otra parte, es muy difícil obtener la contraseña del Root. O la obtienen por un descuido tuyo, o será muy difícil de descifrarla. Por eso nunca debemos introducir la contraseña si el sistema nos la solicita de forma sospechosa.
La contraseña del Superusuario (Root) está doblemente encriptada, lo que hace muy difícil descifrarla. Está en /etc/passwd, y solo el Root tiene permisos de escritura en ese archivo.
Esto mismo no sucede en algunos otros sistemas operativos, ya que si entramos en una cuenta como Administrador, ya lo podemos hacer todo y sin mirar en las consecuencias que esto puede ocasionar. Se podrían borrar cosas importantes sin que el sistema te diga nada, y perjudicar así el funcionamiento de nuestro sistema operativo.

Un virus, si esta por ejemplo dentro del sistema Windows, lo que hace es copiarse a sí mismo y se reenvía desde dentro, como es el ejemplo de un gusano.
Imagen: Un virus que ha entrado en el sistema infecta archivos importantes, copiándose a sí mismo.

En Linux, lo que sucede es que las sentencias repetitivas no se ejecutan, el propio sistema no lo permite.
Esto es lo que sucede, y por eso a Linux no le afectan los virus programados para Windows. En Linux no hace falta tener un antivirus instalado para que nos consuma recursos extras del PC, porque no nos hace falta. Aunque para la gente que desconfía y prefiere tener un antivirus instalado, los hay para Linux gratuitos, como es el caso de ClamAV. Cortafuegos deberíamos de tenerlo. En todas las distros de Linux ya te viene uno incorporado, que es el Ip-Tables, que es un cortafuegos de Kernel (Núcleo), aunque siempre puedes instalar otro, como es el caso de Firestarter, que me parece uno de los mejores. La mayoría los cortafuegos existenntes para Linux son interfaces a ése Cortafuegos.

Además, otra de las cosas que dispone Linux, es que crea unos Logs, que son unos archivos de texto que recogen que cambios importantes has hecho en tu sistema, quién y a qué hora inicia la sesión un usuario de Linux y los intentos fallidos al entrar, etc. El sistema apunta todo en esos Logs. Se encuentran en la ruta /var/log y se recomienda revisarlos por si notamos algo raro en el sistema. Revisar los Logs se denomina auditoria.

Linux también es un sistema muy estable. Cuando instalas alguna actualización no hará falta reiniciar el sistema, solo en algunos casos si es una actualización del Núcleo o alguna otra importante actualización de seguridad. Cuando instalas algún programa, tampoco hará falta reiniciar el sistema.

Por otra parte, al ser software libre, los programas deben incluir el código fuente, y esta es una gran ventaja, ya que si un programa tiene algún bug, tardará menos en arreglar este bug, ya que dispones el código fuente, y puedes arreglar el fallo.

Algunos consejos para tener el sistema aún más seguro:

* Evitar siempre entrar directamente como Root en nuestro sistema, ya que ello supone un grave peligro.
* Cuando nos alejamos del ordenador por un tiempo, pero lo queremos dejar encendido, es mejor bloquear la pantalla.
* Si nos sale alguna pantalla para introducir la contraseña sin que nosotros tocáramos nada, nunca hay que introducirla. Puede ser que tengamos algún intruso que quiere apoderarse de la contraseña.
* Instalar las actualizaciones que nos salen. Es importante para solucionar los bugs de algún programa para mejorar la seguridad.
* Tener cuidado con algún cambio importante que hacemos en el sistema, y estar siempre seguro de lo que hacemos.
* Si notamos alguna cosa rara en el sistema, se recomienda analizar los Logs creados por el sistema.

Artículo creado por Vera para TrucosWindows.net/foro. Se puede distribuir este artículo, pero citando la fuente del sitio y el autor.

Fuente Original: http://www.trucoswindows.net/foro/to...mas-linux.html

Skatox · #2 09-Apr-2008

En realidad te aseguro que en linux no existen virus como tal (llevo 4 años usando linux), lo que sucede tal y como dice en el artículo es que en todo sistema siempre existirá código maligno, que al ejecutarse lo maximo que podrá hacer es dañar algunos archivos de un usuario pero no puede hacer nada con el sistema u otros usuarios.

Otra cosa es que debido a la arquitectura de linux, un codigo maligno no se te reproducirá en tu pc, no podrá ejecutarse automaticamente (es decir, tu mismo debes correrlo) y la mayor limitante: tener las mismas versiones que el virus requiere para correr. Esto ultimo es que se puede crear un codigo maligno para Yellow Dog 6, pero ese no servirá para Yellow Dog 5 ni Gentoo, Ubuntu ó Fedora debido a que las versiones del kernel, librerías y manera en que trabaja el sistema es distinto a diferencia de Windows donde todos son iguales.

Asi que no tienes nada de que preocuparte. Instala linux de manera segura en el PS3.

Herramientas
Versión para imprimir Enviar por correo
Estilo
Modo lineal Cambiar a modo híbrido Cambiar a modo de árbol

El siguiente usuario ha dado las gracias a ichi_the_killer por este post:
MaRi092