 I n i c i o
 Temas |
 |
| Más Contenidos |
|
EVIDALIA HOSTING
 100 MB espacio en disco
1 GB transferencia/mes
25 E-Mail's POP3
mySQL, php, CGI-BIN
 |
200 MB espacio en disco
2 GB transferencia/mes
50 E-Mail's POP3
mySQL, php, CGI-BIN
 |
|
|
 Guías Informática: |
|
 Categoría:
Seguridad
|
Sobre seguridad |
|
Bien, vamos a hablar un poquito de seguridad y sobre verdades y mentiras que pululan por la red.
Varias veces he defendido el no utilizar antivirus. Bajo mi punto de vista es una auténtica animalada poner por ejemplo, un antivirus en un server. Un server debe ser sagrado, le debe molestar lo mínimo posible cualquier cosa.
Incluso bajo mi punto de vista, y esto debe tomarse como una crítica a Microsoft, es ilógico tener una interface gráfica en un server. Simplemente Windows Server, debería ser MS Server (olvidarse de Windows) y tener una
consola de comandos simplemente (podría habilitarse para arrancar la interface gráfica, pero por defecto, no debería ni utilizarse). Existen peticiones serias a Microsoft para que se replantee la interface gráfica en los servidores.
Bien, y nosotros, no contentos con esto,..... además, le ponemos un antivirus. Y luego nos quejaremos de las prestaciones del servidor o del elevado consumo de Windows....
Entiendo que el mejor antivirus es el "sentido común". Y un poquito de conocimientos y un poquito de vista.
Analicemos esto un poco. Desde que se inventó el HTML y la posibilidad de enviar html por correo y encima el poder verlo automáticamente en los lectores de correo... pues desde entonces se ha abierto la puerta a la gente
malintencionada (no podemos llamarles ni hackers, ya que por definición, un verdadero hacker es sinónimo de "ética").
¿Por qué comento lo anterior?... Bien, solo a modo de comentario, y sin ánimo de dar ideas, pensemos que por ejemplo, es sencillísimo el que una página HTML recibida en el correo nos abra un documento de Word desde
Internet. Simplemente si ese documento tiene un virus de macro y no hemos prestado el suficiente cuidado..... (aunque tengamos antivirus, puede que ciertas funciones las tengamos deshabilitadas, ya que si tenemos por ejemplo el antivirus para vigilar el correo, evidentemente, el correo anterior al que me refiero no tiene ningún virus. Unicamente tiene la instrucción de abrir un documento de Internet......)
De la misma forma, es muy sencillo ejecutar un .reg que nos modifique ciertas claves del registro (críticas) desde un HTML. Y esto tampoco lo pillará ningun antivirus. Existen miles de estas ideas... y lo mejor es no comentarlas demasiado. Pero esta pequeña introducción, creo que puede servir para abrir un poco los ojos.
Continuando con el tema, parece ilógico mi comentario de "no utilizar antivirus". Pues lo sigo manteniendo. Pero con unas precauciones añadidas. Veámoslas:
* No conectarnos nunca a Internet con un usuario con privilegios Administrativos. Conectarnos con un simple usuario. ¿por qué?. Fácil: un simple usuario no puede hacer casi nada. No "podría" tocar el registro. Por tanto, no podrían utilizar el truquillo del HTML anterior. Si además tampoco dejamos ejecutar macros... pues más seguros. Y además, nos hagan lo que nos hagan,.. estamos como "user", y como "user" poco daño podemos hacer a nuestro PC (si está correctamente configurado).
* Es evidente que Internet tiene peligro. Pero no tiene peligro Internet en sí. Lo que realmente tiene peligro, es la falta de seguridad con que nació el TCP/IP. Y por desgracia, no puede implementarse seguridad en nativo, ya que entonces no sería TCP, y por tanto no funcionarían las redes TCP. Bajo esta casuística, debemos ser coscientes que no existe ningún PC seguro, y en ningún sistema operativo. Es sencillísimo dejar "ciego" un
UNIX. Menos de 30 segundos de esfuerzo (exactamente lo mismo en Windows, e incluso en los mainframes que tengan TCP).
Únicamente, y para los que conozcan un poco TCP, les recuerdo que con ARP, un simple comando, puede cambiar el gateway de una maquina en su caché. Y una vez cambiado... esa máquina se ha quedado "ciega" en la red. O sabemos recuperarlo (muy pocos), o tendremos que reiniciar la máquina.
Bueno, y por hoy, vale de "dar pistas"..... :-)
Jose Manuel Tella Llop
http://www.multingles.net/jmt.htm |
|
|
| Visitas:
7874 Fecha:
2003-08-10 |
|
|
|
|
|
Páginas Amigas
|
|
|
Usuarios On-Line
456
