Coincido completamente con la visión en cuanto a problemas de seguridad, donde básicamente estamos hablando de hardening en general sobre el entorno, ya que, como bien mencionas “siempre vas a tener un vector de ataque al que debes de poner atención”

Con respecto a lo de personal “calificado”, lamentablemente todavía, en muchos aspectos nos enfrentamos a problemas que tienen que ver con la falta de presupuesto para ofrecer capacitación continua a quienes realmente la necesitan. Este aspecto es muy común de encontrar en ambientes gubernamentales donde hablar de presupuesto es limitado, sobre todo cuando el objetivo es la capacitación.

Muy interesante la perspectiva con la cual estás viendo la problemática, que en definitiva así debería ser para intentar abarcar todos los aspectos de seguridad y sus debilidades, o potenciales puntos vulnerables.

Nuevamente agradezco el valioso aporte.

Jorge

Veras…

Hay muchos administradores que no se preocupan por tener correctamente seteado el BIT SUID de los archivos en Linux, el cual, basicamente permite a los mismos ejecutarse con privilegios de ROOt, este vector de ataque es uno de los mas comunmente utilizado por los rootkits para auto-elevarse privilegios sin consentimiento del administrador.

Otro vector de ataque potencialmente peligroso viene de la no-limitacion que hacen algunos administradores de servidores GNU/Linux a la cantidad de procesos que puede tener un usuario en ejecucion, este es otro problema de seguridad muy utilizado por los rootkits, buscando una denegacion de servicio o un cuello de botella para auto-elevarse privilegios.

Otro problema de seguridad, esta relacionado con el mostrar las versiones del software que se esta utilizando (algo que casi el 100% de los administradores inexpertos hace), veras, de la informacion mas valiosa que puedes extraer de un servidor pobremente configurado es el “versionaje” o las versiones del soft que se esta usando en el mismo y asi, preparar un ataque dirigido a vulnerabilidades conocidas de facil explotacion en el mismo.

Asi como vemos, la administracion de los servidores (sean Windows, Linux, Unix o Unix-like) es un tema muy importante a la hora de configurar un buen esquema de seguridad, puesto que sin importar el entorno en el que te desenvuelvas, siempre vas a tener un vector de ataque al que debes de poner atencion.

en conclusion: los servidores deben ser administrados por personal CALIFICADO y no por “aficionados” o por administradores pobremente capacitados.

Como bien mencionas, muchas son vulnerabilidades conocidas y solucionadas por sus respectivos fabricantes, sin embargo existe un alto porcentaje de infección a través de la explotación de debilidades de este estilo, incluso, con vulnerabilidades que datan de más de tres años atrás.

En este sentido, un ejemplo concreto fue el dado por el gusano Conficker. Muchas compañías ni siquiera vieron pasar al gusano y eso tiene que ver con a adecuada gestión de actualizaciones y atención de manera responsable sobre otras cuestiones de seguridad.

Aún así, sin importar la plataforma de la cual hablemos, ninguna queda al margen de la problemática, y la tendencia marca que los códigos maliciosos se irán acercando cada vez más a plataformas no Windows.

Te mando un cordial saludo y gracias por el aporte.

Jorge

Por ejemplo, los “rootkits” que muestras, se aprovechan de vulnerabilidades conocidas y solucionadas en productos mas recientes.

De ahi, que se hace indispensable, mantener tu software actualizado.

Ademas.. existen softs que ayudan a identificar y asegurar correctamente tu servidor.

en lo personal (y administro unos 100 servidores) no he tenido, hasta el momento ningun inconveniente, ni violacion a la seguridad en mis servidores Linux.