El teu blog de Linux en català

Xarxes i seguretat

Sembla que la versió 2.0.0.8 ha tingut alguns problemes i només 15 dies després d’haver estat publicada, s’ha alliberat una nova revisió que corregeix problemes d’estabilitat que hi havia a la versió anterior.

El problema, bàsicament, és que al Windows el Firefox es tancava sobtadament només en provar d’iniciar-lo o quan es tractava de treballar amb Vista i Java. Els usuaris de MacOSX sembla que també han tingut problemes a l’hora de carregar algunes pàgines a més dels problemes trobats amb l’Adobe Flash que provocava un bloqueig total del navegador.

La llista completa d’errors que s’han corregit es pot trobar en aquest enllaç i els mateixos desenvolupadors recomanen actualitzar tan aviat com es puga. Els usuaris de distribucions GNU/Linux haurem d’esperar que aparega l’actualització del paquet als nostres repositoris (normalment triguen un dia o dos).

Cal dir que el fet que es troben errors de forma contínua al Firefox no és cap problema, sinó tot el contrari. Ara bé, cal dir que els problemes que s’han trobat aquesta vegada són prou greus ja que són errors de programes “beta” o “alfa” i no pas de programes que ja tenen un grau molt avançat de maduresa.

No fa molt parlàvem al fòrum sobre diferents formes de protegir una carpeta amb contrasenya o, simplement, restringir l’accés d’una forma senzilla però eficient. Cap solució proposada era realment fàcil i efectiva: es va proposar amagar la carpeta posant el típic “.” a l’inici del nom, o simplement restringir els permisos de forma directa.

Però està clar que eixos mètodes no són efectius, qualsevol amb una mica de coneixement sabria com arribar-hi. Amb Crypt Manager, per fi, tenim un sistema fàcil per protegir les nostres carpetes: podem xifrar-les i posar-les contrasenya.

Crypt manager és bàsicament una recopilació d’eines que permeten xifrar, obrir, tancar i desxifrar carpetes en un entorn d’escriptori. Està escrit en python i fa servir cryptsetup i LUKS com a rerefons. Concretament, es composa de quatre parts:

  • Un mòdul de python anomenat cryptsetup.py
  • Una eina de línia d’ordres anomanenada crypt-manager
  • Interfície GTK anomenada gcrypt-manager
  • Una extensió per al Nautilus

Al wiki us deixem una guia molt senzilla sobre com s’instal·la i es fa servir el programa. Hi ha paquets precompilats per a debian i Ubuntu (a la guia us expliquem com compilar-lo també).

Ara ja podreu amagar el porno sense por.

A Windows existeix una premissa per defecte quan es parla: quin antivirus tens?

Sembla que realment mai cap antivirus fa el treball ben fet, tot i que podem pensar que estem protegits, curiosament sempre ens trobem que algun trojà ha entrat a l’ordinador o bé algun nou virus que el nostre antivirus ha estat incapaç de reconèixer.

L’antivirus és un casc, no és pas una protecció integral, el Sistema Operatiu podríem dir que és “la moto”. I és ací on resideix el problema de Windows: és un sistema insegur per defecte. És com si anàrem amb una moto dels anys 70, això sí, maquejada amb flames de foc, finestres 3D i consumint benzina a tota canya. A més, només podem anar a un servei oficial que no ens diu ni ens explica res, hem de confiar cegament en què els arranjaments que faça, seran de fiar.

Si ho comparem amb GNU/Linux en aquest aspecte, podríem dir que la seguretat de linux seria com un cotxe en lloc de ser com una moto. Si un virus entra a Windows, el sistema cauria per complet i potser quedaria inservible. A GNU/Linux, pot haver-hi colps que poden afectar a part del sistema, però la seua protecció intrínseca és molt bona i el sistema pot continuar funcionant.

Es pot continuar la comparació dient que un antivirus per a GNU/Linux seria com fer servir el cinturó. És a dir, és poc probable que passe res, que tinguem un accident. Però si el tenim, el sistema -o siga, el cotxe- no té per què sofrir molt, nosaltres com a usuaris potser sí. Per què?.

Perquè nosaltres som usuaris “limitats” al sistema, no tenim accés a tot (per a tindre accés a tot, cal ser superusuari). Així que si un virus ens afecta, només afectarà el nostre espai d’usuari. Si fem servir un antivirus, potser (mai no és segur) no ens infectarà o es podrà controlar.

El millor antivirus per a linux és la estructura mateixa de linux. Jo mai no he fet servir cap antivirus i per ara no el pense fer servir, però és interessant conèixer les diferents alternatives que s’hi poden trobar. Ací teniu alguns dels antivirus que existeixen per a GNU/Linux:

Hi ha unes quantes alternatives. Jo vaig provar el ClamAV i l’F-Prot, però com que mai he sigut amic dels antivirus, no em van agradar. I és que, per ara, realment no cal. En tot el temps que he estat amb GNU/Linux, mai no he conegut notícia de virus que li afectaren. Bé, sí que recorde un cas, però no era per Linux en sí mateix, sinó per una vulnerabilitat que es va trobar a l’OpenOffice.org.

Duplicity és un programa que permet fer còpies de seguretat dels nostres directoris creant un fitxer encriptat en format .tar de forma que podem pujar aquest fitxer final a un servidor de fitxers local o remot.

Duplicity és semblant a rsync, però té un avantatge sobre aquest: no és necessari escriure cap fitxer de configuració. Entre altres característiques podem destacar:

  • Backup incremental
  • Fa servir librsync per fer la còpia de seguretat de només allò que és necessari (fa un ús eficient de l’ample de banda)
  • Permet l’accés remot com a scp
  • No cal instal·lar duplicity a la màquina remota (només cal un servidor scp)
  • Encriptació amb GPG i signatura per protegir les dades desades

Des de la pàgina oficial podeu descarregar els binaris en cas de que la vostra distribució no tinga versió als seus repositoris. La darrera versió és la 0.4.4. Al wiki us hem deixat un article al respecte que explica els aspectes bàsics de funcionament. Al fòrum hem estat parlant algunes vegades sobre diferents programes per fer còpies de seguretat, us recomanem donar-li una ullada ja que el tema és prou interessant.

Com la gran majoria de gent sap, els antivirus són programes que tenen la funció de detectar i eliminar Virus informàtics i d’altres programes maliciosos. Això a simple vista semble una mena de “salvació”, davant possibles atacs, no obstant no s’ha de creure que per tindre un antivirus tot està salvat. També se sap que els antivirus disposen d’un component que és carregue a la memòria i des d’allà verifique els arxius oberts, creats, modificats i executats en temps real. És comú que tinguin components que revisin els fitxers adjunts del correu electrònic sortint i entrant, així com els scripts i programes que poden executar-se en un navegador web (ActiveX, Java, JavaScript). Pel que generalment ralentitzen l’ordinador, aquest, si no és molt bo, millor esperar-se assegut prenent un cafè m’entres arrenque.

Existeix una creença popular que identifique “virus” com a “TOT el que pot danyar l’ordenador o afectar la seva seguretat”. Això és totalment fals.

Bé, un dels motius pel qual escullo Linux , és el fet de que no hi hagin virus, que no vol dir que existeixin.

A Linux no hi han virus… Fals!!!

Existeixen diferents tècniques de creació d’un virus, les més utilitzades són:

  • Scripts: sh, Perl
  • Binaris: *.out
  • ELF
  • Fitxers font
  • Packages: *.dev, *.rpm

Ja, però Linux és segur, no?

Si, Linux és bastant segur. De fet un virus haurie d’utilitzar algun descuit de configuració del sistema per poder-se colar i tenir accés a totes les seves parts.

És clar que actualment, utilitzar Linux és el millor antivirus que existeix.

No he vist a ningú que hagi patit un virus en Linux i això que conec a molta gent que utilitze Linux massivament. És possible que amb el temps aquesta situació vagi canviant i Linux es converteixi en un altre escenari de combats entre programadors de virus i antivirus. De moment, exceptuant experiments de laboratori, estem segurs.

Llavors… per què no hi ha (quasi) virus per Linux?

Actualment l’usuari mitjà de Linux té poc a veure amb l’usuari mitjà de Windows o Macintosh.

La gent acostume a conèixer l’origen dels seus programes, i n’examine el codi font. No vol dir que tots els usuaris de Linux ho facin, però hi ha un grup important de gent que si ho fa, i ho comente a la resta.

Les anomenades “tècniques d’enginyeria social”, és a dir, fer us de la innocència de l’usuari que rep un virus o cuc, tenen moltes més dificultats amb usuaris de Linux.

I que pot passar al futur?

  • + Usuaris novells
  • + Empreses que utilitzin Linux: Open Source
  • + Configuracións “click&play: Robustesa del sistema
  • + VXers linuxers

Conclusió

Solució: una bona “salut” informàtica

És a dir:

  • Actualitzar les versions dels nostres programes per evitar bugs
  • Aconseguir els programes de fons fidelignes
  • Utilitzar, sempre que sigui possible, la versió en còdi font dels programes
  • No executar tot el que ens arribi d’Internet

Totes aquestes coses utilitzen els virus per colar-se als nostres sistemes.

Font | Diario de un Linuxero