domingo, 29 de julio de 2012

Virus en Linux y confusiones varias...

Hola a todos,

Existe mucha palabrería en internet en la que dicen como hacer virus para Linux, o dicen que hacen falta antivirus para Linux....

Hay blogs en la que incluso ponen como crear "Virus" para Linux.

Hoy quiero dejar muy claro como funciona el sistema para que comprendamos y podamos rebatir algunas idioteces de lamers.

Linux, está formado por una estructura de ficheros todos ellos controlados y marcados con permisos para el dueño, para grupos de usuarios y para el resto de usuarios.

Esto es, que un archivo del sistema, no tiene los mismos permisos ni el mismo dueño que uno de un usuario cualquiera.

Para comprender un poco más, sobre permisos y datos básicos de los sistemas Linux, deberían visitar este enlace:

Conocer lo mínimo sobre Ubuntu

Hay gente que está empeñada en decir que hacer virus para Linux es muy sencillo.
Para empezar, no es tan sencillo, y además, eso que ellos llaman virus no son más que "feutures" (configuración o característica que agregamos a algo.)

Es que hay gente que dice que hacer un virus es tan fácil como eliminar o modificar un lanzador para que haga algo malicioso.
Para que haga algo malicioso primero tienes que llegar a modificar ese archivo, y segundo te pedirá credenciales para poder hacer daño y no podrá hacer nada más si no le das esas credenciales.... (Le darías credenciales si te pide la pass y se la das como si nada)

Este es el gran problema de los nuevos usuarios de Linux, que están acostumbrados a siguiente, siguiente, siguiente.... y eso es peligroso.

Por regla general, ningún programa de uso cotidiano de vuestro sistema os pedirá la clave de usuario para hacer su cometido, si lo hiciese es porque dicho programa quiere acceder al sistema para hacer modificaciones o comprobaciones.

Vamos! que no sería lógico que al abrir la calculadora os pidiese pass...

El fallo aquí sería poner la pass, puesto que lo más normal en este caso sería que el código de el programa de la calculadora esté alterado mal intencionadamente por terceros para acceder al sistema.

En realidad aquí el problema lo genera el usuario, por dar la clave sin estar seguros de por qué un programa la pide.



Para prevenir estos problemas hay una series de reglas básicas que tenemos que tener en cuenta a la hora de usar un sistema Linux.

  • Usar siempre los repositorios oficiales para descargar programas.
  • Evitar descargar, compilar, e instalar programas de dudosa procedencia.
  • Usar la lógia, no es normal que un programa pida clave, a no ser que estés haciendo algo administrativo.
  • Nunca, jamás, permanecer en modo root durante la sesión con la excusa de no tener que meter la clave o modificar el archivo sudoers para evadirla.
  • Nada de siguiente, siguiente, siguiente.....
  • No modificar la estructura de ficheros del sistema o sus permisos si no sabes lo que haces.
  • Nada de copy-paste sin conocer que es lo estás haciendo, a veces alguien te da un código de buena fe o lo copias de un blog como este, pero si hay error en un comando te puedes quedar con un sistema inestable o sin él, perder datos valiosos y comprometer tu privacidad.

Esto son cosas que si o sí tenemos que contemplar.
Para cualquier duda siempre está la comunidad de usuarios, donde todos compartimos nuestras experiencias y soluciones a problemas con nuestros sistemas.

Con todo esto, no quiero decir que no haya mecanismos para comprometer la seguridad del sistema, seguramente se podrá, pero no llamemos virus a tonterías como cambiar un enlace a un programa y añadir: sudo rm -R /

Un saludo y ser cautelosos.

No hay comentarios:

Publicar un comentario

Deja aquí tu mensaje...