Virus En linux
- Iniciador del tema DonPibe
- Fecha de inicio
Pues yo tengo SuSe GNU/Linux 10.1 recien hace un mes y con internet, y hasta ahora no me ha entrado ningun virus. Por alli lei que Linux es un sistema robusto y necesita ciertos permisos para executar archivos (llamese virus), alli radica su solidez.
No hay virus en linux (por lo menos tan fuertes como los de Windows) y es muy simple un virus dañino borra cosas, elimina configuraciones y sobreescribe otras, en Windows hasta mi abuela puede hacer eso desde una cuenta de usuario limitada por que en Windows practicamente no existen permisos y cuando los ponen con un click izquierdo se quitan.
En linux es diferente para que un virus pueda hacer algo dañino tendria que ser root por ejemplo borrando configuraciones del grub para que linux no arranque cambiando passwords, etc. Para lo cual los usuarios no tienen permisos, por lo tanto quien ejecute un virus no podra hacer algo realmente malo en el sistema, tal vez en su propio directorio de usuario.
Por ejemplo propongo hacer un script con la orden " rm -rf ~/* " si lo ejecuto con mi cuenta de usuario no le veo muchos problemas si fui tan tonto de no fijarme que ejecute merezco perder mis archivos, pero si lo ejecuto como root bueno, ahi si habrian problemas, tengo ganas de probar a ver que pasa (supongo que no podre usar el ssh con comodidades) pero en fin la conclusion es que en linux es muy dificil tener problemas como los de windows donde hacer un programa en c++ que formatee particiones o borre el NTLDR, adjuntarlo como imagen con doble extension tipo virus.exe.jpg y hacer a alguien ejecutarlo es relativamente facil (Lo digo por hace años cuando usaba windows ME alguien me mando un ejecutable con una carita verde diciendome que era una foto y no cai., pero se lo mande a mas gente y todos me decian que lo ejecutaban) Mejor dicho en linux no creo que se pueda dañar el sistema si no eres root y si es un virus mucho menos.
En linux es diferente para que un virus pueda hacer algo dañino tendria que ser root por ejemplo borrando configuraciones del grub para que linux no arranque cambiando passwords, etc. Para lo cual los usuarios no tienen permisos, por lo tanto quien ejecute un virus no podra hacer algo realmente malo en el sistema, tal vez en su propio directorio de usuario.
Por ejemplo propongo hacer un script con la orden " rm -rf ~/* " si lo ejecuto con mi cuenta de usuario no le veo muchos problemas si fui tan tonto de no fijarme que ejecute merezco perder mis archivos, pero si lo ejecuto como root bueno, ahi si habrian problemas, tengo ganas de probar a ver que pasa (supongo que no podre usar el ssh con comodidades) pero en fin la conclusion es que en linux es muy dificil tener problemas como los de windows donde hacer un programa en c++ que formatee particiones o borre el NTLDR, adjuntarlo como imagen con doble extension tipo virus.exe.jpg y hacer a alguien ejecutarlo es relativamente facil (Lo digo por hace años cuando usaba windows ME alguien me mando un ejecutable con una carita verde diciendome que era una foto y no cai., pero se lo mande a mas gente y todos me decian que lo ejecutaban) Mejor dicho en linux no creo que se pueda dañar el sistema si no eres root y si es un virus mucho menos.
Creo igual seria bueno profundizar, en un sistema con los permisos que maneja Linux seria muy poco probable la aparicion de programs que se comporten como virus, claro amenos que uno como root no sepa que es lo que ejecuta, ademas para eso esta el sudo y los usuarios de escritorio, para ejecutar tareas normales y no administrativas
Otra cosa son los bugs de cualquier aplicacion pues ya que el codigo no es perfecto, pero esto al parecer simpre existira.
Otra cosa son los bugs de cualquier aplicacion pues ya que el codigo no es perfecto, pero esto al parecer simpre existira.
OSSEC es la solucion
utiliza un Host IDS el OSSEc es uno de estos, lo pudes descargar de ossec.net
de lo recomiendo mucho ya que aparte de ids escanea fallas del sistemas o de cambio de ficheros y permisos, o los temidos root kits
Si quieres algo mas grande seria el OSSIM
utiliza un Host IDS el OSSEc es uno de estos, lo pudes descargar de ossec.net
de lo recomiendo mucho ya que aparte de ids escanea fallas del sistemas o de cambio de ficheros y permisos, o los temidos root kits
Si quieres algo mas grande seria el OSSIM
Claro, pero la mayoria de ellos funcionan como un plug-in de sistemas de correo saliente (Sendmail, Postfix) para buscar virus de windows que podrian estar en los correos electrónicos.
Pero tuvo que darle permisos, ejecutar aplicaciones desconocidas otorgándole permisos es una imprudencia, por eso las actividades de administración del equipo debe realizarlas una persona con experiencia, los usuarios normales le hacen doble clic a todo, a este tipo de personas se les debe negar la contraseña que da permiso a actividades de usuario raíz.
Segun mi experiencia, se q hay virus para linux pero pocos y no son tan graves como los del otro SO propietario (windows), la diferencia es q al ser codigo abierto la mayoria de sus programas, todocodigo maligno es modificado por cualquier usuario de la comunidad linux q se encuantre en cualquier parte del mundo, por tal motivo constantemente surgen actualizaciones de los programas.
Los últimos temas
-
Compro Compro tablet Alcatel 1T7 o 1T7 4g ( para repuestos ) Alguno de los 2 modelos.- Iniciado por AYO23
- Respuestas: 0
-
-
-
-
