¿Por qué Linux es más seguro que Windows?

Stegia

Me he propuesto abrir éste hilo para que cada uno de su opinión ya que hay muchas posibilidades de respuesta.
¿Por qué consideráis Linux más seguro?

O bien, si uno quiere considerar Windows el mejor, también puede hacerlo.

En mi opinión, Linux es más seguro por varias razones:

1º Es un sistema menos usado, y por lo tanto no suele ser objetivo de los hackers.
2º Al haber variedad entre el kernel y la distribución de un PC a otro, es más difícil propagarlo.
3º La gente que se suele manejar con Linux suele saber más de informática. No es por entrar en polémica, pero el usuario medio de windows, suele estar más expuesto a virus.

Saludos

CeeC

#1

1) Sí y no. Estoy seguro que si Linux fuera el sistema más usado seguiría siendo más seguro que Windows por el sistema de permisos que usa, por la rapidez con la que se suele solventar bugs, etc.

2) No lo entiendo xD

3) Hasta hoy en día es cierto, pero porque hasta hace relativamente poco era complicado poner a punto un Linux, se necesitaban ciertas nociones. Hoy ya no es necesario con distros Desktop muy avanzadas y "para tontos". Quien no usa GNU/Linux ya no puede decir que es porque es complicado, sino por vagueza, por costumbre, porque aún así le gusta más Windows o por Dios sabe qué.

Por mi parte yo también digo que GNU/Linux es mucho más seguro, y por si quedaran dudas...

Parte1: Después de 230948290420 años corrigiendo bugs en Wxp por contra de las continuas actualizaciones del kernel de Linux que con nuevas características pueden nacer nuevos bugs.
· Estadísticas Kernel Linux 2.6.x -> http://secunia.com/product/2719/?task=statistics
· Estadísticas Windows XP Pro -> http://secunia.com/product/22/?task=statistics
Creo que no necesita explicaciones...

Parte2: Llamadas al sistema: A más "hilitos" más probabilidad de que haya un bug:
· Windows: http://blogs.zdnet.com/images/SysCallIIS.jpg
· Linux: http://blogs.zdnet.com/images/SysCallApache.jpg

Parte3: Una noticia de ayer mismo:
· http://blogs.zdnet.com/images/SysCallIIS.jpg
· http://www.theregister.co.uk/security/security_report_windows_vs_linux/

Saludos.

maRc

#2, discrepo en lo del sistema de permisos.

Prefiero el sistema de los unix al de Windows, mucho más simple, pero igualmente vulnerable.

Ejemplo: una aplicación que modifica el .bashrc de un usuario y crea un alias para la orden sudo. Cuando ejecute el sudo, adiós (el atacante le diría hola :P) a la contraseña del usuario/root.

Esto es una suposición mía, pero me parece que sería factible de utilizar. Aunque puede que me columpie mucho xD.

CeeC

#3 Evidentemente todo pasa por lo estúpido o ignorante que sea el usuario, pero igualmente sigo pensando que el sistema de permisos de Linux es superior al de Windows, creo que los niveles usuarios/administrador están más diferenciados y controlados que en Windows donde se accede al kernel del sistema por donde quieres. Basta con mirar las gráficas de la "Parte 1" que comenté antes y a los dibujos de las llamadas al sistema. Los puntos de acceso al sistema son menores y están más controlados en Linux, esto ya de por si le dota de mayor seguridad.

Respecto a lo del .bash, pues tengo entendido que es factible hacer algo parecido a lo que comentas. y vuelvo a reiterarme en que el factor usuario siempre estará presente, pero igualmente ese tipo de fallos tienen pronta solución.

Lo mismo soy yo ahora el que se columpie, pero se podría hacer un script muy sencillito que compruebe el tamaño, las líneas o incluso los caracteres del .bashrc y en caso de que no tenga el valor que debe, borrarlo y poner en su lugar uno que sí se sabe que es correcto.

Otra forma sería otro script que compare el .bashrc del usuario con una copia que se supone idéntica, y si no es igual, lo sobreescribe por el bueno.

El .bashrc no es tampoco un fichero que se modifique todos los días (quitando los alias que le podamos meter), así que no habría mayor problema con cualquiera de esos métodos.

Y otra posible solución, más ockhamiana xD, sería simplemente impedir la ejecución de cualquier sudo que venga de cualquier fichero automático de usuario, como el comentado /.bashrc. Y con dios.

Y como estas te puedes ingeniar otras 4444 soluciones, aproximadamente xD

Saludos.

maRc

CeeC, si me parece mucho mejor el sistema de Linux que el de Windows, más que nada por su sencillez, pero tiene problemas como el que he dicho antes.

Está claro que un usuario avanzado se puede inventar mil maneras de evitarlo, pero volviendo al usuario llano, no se yo.

También es verdad que uno de los grandes problemas con los permisos en Windows es la forma en la que se desarrollan las aplicaciones.
La mayor parte de ellas, cuando intentan guardar cosas como ficheros de configuración, de datos o cualquier otra cosa, normalmente lo hacen en la propia carpeta de instalación, en la que para escribir suelen ser necesarios permisos de ejecución.
Por eso, todo el mundo usa una cuenta de administrador en Windows.
Yo la verdad es que he intentado usar una limitada, pero es muy difícil de manejar.

Esta manera de desarrollar supongo que viene heredada del msdos monousuario.

PD: También me parece más seguro en general Linux que Windows, no solo por los permisos, sino por ser libre y esas cosas ;)

AcidNos

1º Es un sistema menos usado, y por lo tanto no suele ser objetivo de los hackers.

Bueno esto es relativo. La gente cree que es mu poco usado, pero te aseguro que es muchisima la gente que usa Linux, y ultimamente, gracias a las Easy Desktop como Ubuntu, mas gente se anima a usarlo.

2º Al haber variedad entre el kernel y la distribución de un PC a otro, es más difícil propagarlo.

El kernel es el mismo para todas las distribuciones. No entiendo lo que quieres decir con esto.

3º La gente que se suele manejar con Linux suele saber más de informática. No es por entrar en polémica, pero el usuario medio de windows, suele estar más expuesto a virus.

Si, es cierto, pero aun asi te faltan varias cosas a tener en cuenta. Al ser un sistema libre, facilita su "arreglo". Hay muchisima gente, ademas del equipo de desarrollo que hay detras de cada distro, que aporta su granito de arena en la solucion de bugs.

Por otro lado, el sistema de permisos. CeeC tiene razon, es un sistema muy robusto. El caso que cuenta marc, podria ser cierto, por eso a mi no me gusta nada el sudo de Ubuntu. En Debian por ejemplo, eso no pasa.

De todas maneras, es el propio administrador el mas peligroso en un sistema. Cualquier sistema es vulnerable si su administrador tambien lo es.

A

En mi opinión, aunque éste es un debate complicado, ninguno de los dos sistemas es más seguro que el otro. Suele decirse que el mejor antivirus es un buen administrador y creo que esta frase puede extrapolarse también a la seguridad, ya que al fin y al cabo la seguridad de un sistema vienen en gran medida dada por la capacidad y responsabilidad de su administrador.

A pesar de ello, sí creo que el modelo de seguridad que ofrece un sistema basado en unix es digamos... menos dado a un posible error humano que el de un windows. ¿ Razones ?

  • El registro de windows:
    Creo es una chapuza en toda regla. Un índice común, a menudo mal organizado, a menudo infestado de claves inservibles que las aplicaciones no borran al desinstalarse y a menudo más fuente de problemas que de beneficios.

  • Las cuentas de administrador:
    El uso que se le puede dar a un equipo windows sin cuenta de administrador es muy limitado. No es raro que una aplicación cualquiera necesite permisos de administrador simplemente porque necesita ejecutar un control ActiveX para hacer cualquier tontería. Por ello, los usuarios acaban siempre usando Windows continuamente con la cuenta de administrador, lo cual es un error muy grave.

  • Escritorio a nivel de kernel:
    En Windows, el escritorio, los widgets por decirlo así, la interfaz, está ligada al kernel. Creo que esto es un fallo importante y que el kernel debe ser mantenido aparte del resto de las aplicaciones, en solitario, de modo que si las aplicaciones fallan, el nucleo del sistema se mantenga operativo y estable.

  • Internet Explorer, Outlook:
    Por supuesto, no se puede dar la culpa a dos aplicaciones de la inseguridad de un sistema, pero el hecho de que vengan instaladas por defecto tiene la culpa de que la mayor parte de usuarios terminen utilizándolas. No creo que a internet explorer y a outlook se les pueda llamar "inseguros", los he usado durante años y jamás he tenido un problema. Sin embargo sí es cierto que no hacen absolutamente nada para intervenir ante una posible irresponsabilidad o un error del usuario.

En linux por supuesto hay también muchas cosas criticables, como en todos los sistemas. El tema es que todo tiene su vuelta de hoja. Por ejemplo, las tres razones que das:

1) Al contrario, estoy seguro que muchos hackers prefieren atacar un sistema unix que un windows. Se puede ver el código fuente, es más interesante, presenta un reto diferente. Linux se usa en servidores, eso también es atractivo. Si es menos usado, es menos conocido ¿ A quién no le atrae lo desconocido ?

2) No entiendo lo que quieres decir.

3) Eso era habitual hasta hace poco. Creo que distribuciones como Ubuntu han cambiado esa perspectiva de usuario newbie de windows vs usuario avanzado de windows. Ahora hay novatos en ambas partes. Pero sí, te doy la razón en que el usuario medio de windows está más expuesto. : -)

Mi conclusión basicamente es que el más seguro de los dos es el que tenga mejor administrador tras el teclado.

CeeC

#5 Yep, evidentemente que el sistema de permisos de Linux no es perfecto, es prácticamente imposible, pero me sigue pareciendo mucho más seguro que el de Windows (que es por lo que viene estos últimos posts xd).

Por otro lado si a un usuario avanzado se le puede ocurrir un método para solventar un problema, como dices, en pocas horas lo tendrás en tu sistema siendo un usuario novato. Es otra de las grandísimas ventajas del software libre, pero vamos, esto lo sabes ya de sobra xD

Pienso que los puntos de acceso al propio sistema están más limitados y más controlados y que suelen tener fácil y/o pronta resolución, como las que te ofrecí con tu ejemplo. En Windows estos puntos de acceso no están tan limitados, son muchísimos (y la estupidez de la integración con aplicaciones de usuario como internet explorer o outlook no ayuda) y su soluciones suelen hacerse esperar.

¿Que el sistema de permisos de LInux no es perfecto? Claro que no. ¿Que es más seguro que el de Windows? A mi juicio muchísimo más.

Saludos.

G3rm4n

1º Es un sistema menos usado, y por lo tanto no suele ser objetivo de los hackers.

:\ De que tipos de hacker hablamos ? Yo distingo Hacker y Lammer.

Lammer: es pr0 por que tiene un troyano.exe lo manda via email o MSN y puede abrir la tapa de CDRom y mil chorradas más...

Hacker: Realmente conocedor del SO, ataca mediante complejos fallos de seguridad, por que los entiende. Generalmente ataca no el PC de tu prima para verla 3 fotos, sino servidores grades bien sea para tener un ejercito de zombies con gran caudal de ancho de banda listos para hacer denegaciones de servicio, o para usarlos de mailings masivos, ect.

Estos servidores suelen ser Linux > Win2003. Sin ir mas lejos donde trabajo tenemos por cada rack 35 servidores , 30 Linux , 5 W03.
54|u2

Sandevil

Lo que comenta mark aunque posible, tambien es evitable.. por ejemplo con tripwire(monitorizacion de cambios en ficheros, como por ejemplo, el .bashrc).

Por otro lado, es mas facil ver lo que esta haciendo un proceso (ficerhos abiertos, etc), y mucho mas dificil ocultar un proceso en unix que en windows.

Ademas de existir algo asi, probablemente estaria añadido a chkrootkit en menos de 24 horas, ya sea por los propios desarrolladores, por las distribuciones, o hasta los mismos usuarios.

Y aun asi, eso solo afectaria a las distribuciones que hicieran uso de sudo, con lo cual.

#9 Te falta spammer :P
Evolucion del lammer, que espera convertir tu maquina en un zombie que envie el 95% de la publicidad en inet, mediante un troyano.exe ligeramente modificado(para que se envie a todos tus conocidos). Gracias a una conspiracion judeo-microsoftiana, sabe que si afectan a un sistema podran afectar a todos xDDD

Y

Solo comentar... Linux no es más seguro porque se use más windows... al contrario, se usan más linux y sistemas *nix (linux, bsd,aix,...) que windows en el mundo.

Y demos por seguro que los crackers y hackers prefieren evaluar un servidor que un host de sobremesa.

-

#2 La imagen de llamadas al sistema de Windows da miedo, Dios santo...

11 días después
T

cuando me vayan los drivers de ATI en linux podré ablar

BLZKZ

#13 en Ubuntu se puede, entre 05-06 vi webs qeu ponia como instalar por ejemplo ati 9800 isy en linux

http://www.ubuntu-es.org/node/5571
9600:
http://marcgenou.wordpress.com/2006/10/29/ati-drivers-en-ubuntukubuntu-edgy/

y seguro que tambien se podran con las x1XXX

EDIT: se puede por lo que he visto hasta la x1900
http://www.ubuntu-es.org/index.php?q=node/29517

erdanblo

Me molan estos temas donde un individuo (en este caso #1) lanza una de esas cuestiones machaconas y mas quemadas que el chocho una quinceañera sin volver a participar en el tema.

#13 Para comprobar la estabilidad y la seguridad de un sistema GNU/Linux no necesitas ni los drivers de ATi ni tener interfaz gráfica.

Esos comentarios mejor ahorrarselo, o directamente, mandarle un mail a ATi pidiendo que den mejor soporte. (Aunque se limpien el culo con él.)

9 días después
Visp

Yo colaboro con esta web que encontré... que dice las 5 razones para no utilizar linux =P: http://ubunteros.blogsome.com/2005/08/30/cinco-razones-para-no-usar-linux/

elkaoD

#15, se llama flame xD

Sandevil

#15 Y acaba de aparecer un segundo post con las mismas intenciones..

Gnome o KDE?

GDM o KDM?

Grub o Lilo?

Mplayer o Gxine?

k3b o Brasero?(bueno aqui no hay muchas dudas xD)

Usuarios habituales

  • Sandevil
  • erdanblo
  • BLZKZ
  • G3rm4n
  • CeeC
  • AcidNos
  • maRc