Barrapunto

Pues si.
Linux es inseguro si se configura mal, si no se actualiza periodicamente, si las reglas del firewall no estan bien configuradas...
El "problema" de que Linux sea tan facil de instalar y tenga coste cero es que ahora lo puede instalar cualquiera que no tenga la menor idea de seguridad en UNIX.
Poner un servidor en internet no consiste solo en instalar un sistema operativo, un servidor web y una base de datos.
En mac OS X server es mas facil que se consiga una seguridad mayor si no tienes ni idea, porque hay asistentes gráficos que te ayudan en el proceso de configuración de practicamente todo.
A pesar de eso, sigo pensando que Linux es seguro, pero hay que saber configurarlo.

Yo lei la noticia en slashdot ayer por la noche y fui siguiendo los distintos enlaces. En alguno de ellos se comenta que no se han tenido en cuenta los gusanos ni los virus y si no recuerdo mal se decía que el estudio se hizo en máquinas de la administración pública, en donde se había migrado ultimamente a sistemas linux sin haber "reciclado" y formado adecuadamente a los administradores. Además se comentaba que muchos de los ataques a Linux estaba relacionado con software de terceros instalado en Linux. Cuanto más popular sea y mas extendido y conocido sea un S.O. más fallos se le encontrán. El medir por tanto la seguridad en base a este tipo de estudios es muy discutible.

Hum!!! Me está atacando un deja-vu inmenso, yo juraría que esta noticia ya la leí. Es más ya fue criticada la consultora en cuestión por unos métodos un tanto especiales como contabilizar como máquina atacada todas las que estaban detrás de un ordenador con linux que era atacado, con lo que en algunos casos se sumaban 6000 ataques cuando el único ordenador afectado era uno de los firewall o web servers de la empresa, pero como esa empresa tenía más ordenadores...

En cambio con microsoft como no se usa para proteger grandes redes, pues sólo contabilizaban un equipo por ataque.

Así cualquiera...

Cuidado!! La gente puede pensar que los BSD son buenos sistemas e instalarse *BSD en vez de Linux!!!! Borrad la noticia de portadaaaaaa.

Me parece muy poco serio que esta consultora saque ese informe y se ahorre la letra pequeña. Un día de estos voy a dedicarme a echar cubos de agua sobre los ordenadores y así evalúo cuál es el sistema operativo más seguro. No es un método mucho más descabellado que el de esta gente :P

¿Se puede contabilizar de forma fiable los intentos de ataque? ¿Es decir, os enterais de todos los intentos que se hacen o sólo de una parte? ¿Es más sencillo darse cuenta de un intento en un sistema operativo más que en otro?

"no hay sistemas inseguros, solo administradores ineptos"

MIG2 es una "consultora" cuyo lastre profesional deja mucho que desear... "a palabras necias, oidos sordos"

Pues esto cuando llegue a oidos de Microsoft, se pondrán como perras en celo a vanagloriar las excelencias de su server 2003 y hara demagógia hasta la muerte de su seguridad y de lo malo que es Linux. ¿Qué mas da? aunque sepamos los que nos molestamos en saber, las trifulcas de los sondeos, a oidos de empresarios y usuarios, pensarán "Windows más seguro que Linux... si es que ya lo sabía yo, lo barato sale caro...".
Parece ser que se avecinan tiempos de tormenta al Software Libre y las hos__as que estan dando, son solo el principio.
De todos modos, creo que el éxito, vendría de la mano de la indiferencia a todos estos ataques.
Un Saludo.
.
.

Si el resultado del informe hubiera sido que el 80% de ataques exitosos ocurrían en entornos Windows, ¿alguien se hubiera planteado que el informe era sesgado o ilógico?

Yo creo que no...

De este "estudio" lo único seguro que puedo deducir es que más del 50% de los servidores son máquinas con un SO Linux.

Por otro lado, sus resultados no reflejan más que la falta de unos mínimos conocimientos de estadística... o la mala fe de quien dirigió/realizó el estudio en cuestión.

Es al menos curioso el hecho de que en un lapso de no más de un año hayan surgido -en algunos casos como por generación espontánea- estudios, demandas, declaraciones, compras/ventas y un largo etcétera que guardan estrecha relación con Linux, y no precisamente de una manera positiva. Linux se perfila como una amenaza real para algunos y en consecuencia obran. Y una manera de hacerlo es desprestigiando, usando el socorrido método del "miente mucho que algo quedará". Este "survey" me parece que se enmarca en dicha estrategia.

A mi juicio, la empresa esta se hace acreedora, si tal posibilidad cupiera, a una querella por calumnias o por daños y perjuicios.

Saludos

bien lo decía Goebbels, que una mentira repetida mil veces se convierte en una verdad, hace años todo el mundo se ha subido a Linux, pero se olvidan, por ejemplo, de sistemas operativos realmente bien diseñados como FreeBSD hechos por gente que se preocupa cómo codifica, y no solamente qué sale, o que tan rápido sale el código o el nuevo parche, o el nuevo kernel.


Si quieren atacar a Microsoft, bueno, vayan a AKAMAI [akamai.com] y podrán ver que allí, esta empresa brinda servicios - en sus servidores *nix distribuidos geográficamente a través de todo el mundo - a Microsoft ya hace mucho tiempo, es decir, Microsoft basa la disponibilidad de sus web servers y en una muralla basada en *nix.

Esto debería decir mucho más que esta noticia pedorra.

Soy uruguayo uruguay y no quiero tener una cuenta, prefiero ser anónimo, no me interesan los laureles ni los puntos.

:::

Los benchmarks baratos y los recuentos parciales como este me ponen del hígado. De verdad.

MyDoom cuenta como un ataque solo? Incluso si se cuenta como un ataque solo, habria que medir el efecto que ese ataque tiene; a mi me dejo sin correo durante 2 semanas porque el servidor del departamento no daba abasto con tanto Win2k/XP como hay por ahi.

Es lógico que haya más ataques hacia servidores Linux que Windows, es que hay que estar loco para poner un Windows como servidor, por eso escasean.
Eso sin contar que Windows se cuelga y reinicia (eso si no muere) antes de que el ataque sea "oficial".

Lo mal que está hecho. Y, de refilón, la mala cultura matemática de los que escriben en los medios generalistas.

Si hay el doble de servidores de un sistema que de otro y los ataques se distribuyen al azar entre ambos sistemas, lo esperado estadísticamente es que el que tiene el doble de presencia reciba el doble de ataques luego, siendo igual de seguros los dos, el doble de ataques exitosos. Sin embargo, ¿qué ocurre si los atacantes tienen preferencia por atacar a un sistema frente a otro?

Quiero decir que, para hacer esta estadística de una manera correcta, no queda más remedio que contar ataques reales recibidos y, de ellos, cuántos son exitosos. No se puede hacer equiparable "porcentaje de presencia en la red" con "porcentaje de ataques recibidos". Por mucho que sea más fácil contar "servidores" y "ataques exitosos" que "ataques recibidos totales" o "ataques no exitosos".

Desde mi punto de vista, este tipo de estadísticas se debería hacer mediante pruebas exhaustivas con un protocolo de ataque estandarizado. Es decir, atacando activamente y viendo como responden los servidores, no utilizando el tráfico normal de la red como dato de partida. Todo lo demás es no evaluar nada de manera realmente objetiva, luego perder el tiempo (y crear FUDs infinitos).

aquí sólo se han utilizado argumentos racionales, nada que ver con el "talibanismo". Eso es precisamente lo que tu dejas entrever (y perdona que te lo diga, no quiero ofender, sólo hacer reflexionar) queriendo ver una intencionalidad, más allá de la razón, por supuesto inexistente.

Pues un porrón, pero es un mal ejemplo. Se podría haber solucionado con cualquier firewall, incluso con el que trae el windows (que no es muy florido que digamos, más bien una chapuza), pero si los usuarios no tienen ni puta idea de lo que es un firewall....allá ellos. El blaster lo vi más culpa de los usuarios que de microsoft.

Imagínate que mañana se descubre una vulnerabilidad en apache, nadie la parchea ni le da importancia, y alguien hace un virus que la explota atacando a todos los servidores web que encuentra ¡a los seis meses de haber sido descubierta!, y peor aún, el puerto 80 tiene que estar permanentemente abierto al exterior o no hay servidor web que valga.

Y así y todo todavía me decía alguien el jueves que menuda putada, que tuvo que reinstalar windows, y que tenía 50 segundos para instalar el parche antes de que se le reiniciase el ordenador, en fin, sin comentarios.

¿La culpa sería de los desarrolladores de apache? Pensadlo fríamente.

... a no ser que todos los sistemas analizados sean exactamente igual de susceptibles a ataques, cosa que no me puedo tragar.