Re: El sábado nos hackearon. Ya estamos de vuelta
Webmaster dijo:
***OFFTOPIC****
Teníamos instalado Redhat Fedora Core 2 con el panel de control CPANEL y tenía puesto un script de actualización de parches semanal.
Estoy subscrito a bastantes listas de seguridad y por cada fallo de Windows aparecen 4 de Linux, lo que pasa que los de Windows se difunden más, que es lo políticamente correcto
Sin lugar a dudas es más fácil asegurar un sistema Windows que uno Linux.
La evidencia está en cualquier ranking de hackers oficial:
http://mirror.delta5.com.br/index.php?dia=29&mes=1&ano=2005
El 80% de las webs hackeadas corren Linux. El 5% Windows 2000. Bajo Windows 2003 todavía no he visto ninguna.
***OFFTOPIC****
Bendiciones, Webmaster.
***OFFTOPIC***
Lo que pasa, es que tomando en cuenta la proporción que existe entre servidores web conectados a la red, el dato que usted pone aqui suena bastante razonable:
http://news.netcraft.com/archives/web_server_survey.html
Actualmente, el 68% de los servidores web que Netcraft ha podido investigar, corren Apache Web server, y presumiblemente la mayoría de ellos, Linux. La rebanada de Microsoft es de 20%. Eso podría indicar el porque puede parecer tan alta la proporción. Para aumentar el problema, existe el hecho de que muchos administradores nunca actualizan su sistema operativo Linux, con -en efecto- el falso mito de que Linux por si solo es mas seguro; este hecho contribuye a que se "infle" la estadística.
Es como los virus: no es que por el sistema operativo mismo no existan virus (en el sentido estricto de la definición técnica) para Linux. Lo que pasa es que Windows es una plataforma mas usada en el
desktop.
Aún asi, el hecho de que existan mas alertas de seguridad para Linux que para Windows, me parece que al revés de lo que se piensa, lo hace mas seguro. ¿No lo cree? El hecho de que solo una alerta se libere para Windows no quiere decir que solo ese problema exista.
Como anécdota, justo acabo de conocer una empresa que cuenta con un servidor Linux conectado a Internet (Slackware 8.0, kernel 2.2.19, sin actualizaciones), que funciona aún de maravilla. Por otro lado, dentro de su LAN ("protegido"), tiene un servidor Windows 2000 con SQLServer 2000, el cual ya fué atacado por el bicho SQL Slammer (sin siquiera estar conectado directamente a Internet!).
***OFFTOPIC***
Bueno... lo que menos deseo es crear una guerra de
flameos. Lo importante es que ya estamos de nuevo arriba, para la mayor Gloria de Dios.
Saludos en Cristo Jesús.