dhve
Páginas: 23 (5705 palabras)
Publicado: 22 de enero de 2015
Seguridad en UNIX y Herramientas de Seguridad.
2.1. La Seguridad en UNIX.
En la década de los ochenta para mucha gente el concepto de seguridad era algo
inimaginable en el entorno Unix: la facilidad con que un experto podía acceder a un
sistema, burlar todos sus mecanismos de protección y conseguir el máximo nivel de
privilegio era algo de sobra conocido por todos, por lo quenadie podía pensar en un
sistema Unix seguro.
Afortunadamente, los tiempos han cambiado mucho desde entonces. Aunque en
un principio y según uno de sus creadores, Unix no se diseñó para ser seguro [Ritchie,
1986], a finales de los 80 se convirtió en el primer sistema operativo en alcanzar niveles
de seguridad casi militares [Hecht, 1988] [Serlin, 1991]. En la actualidad se puede
considerarel sistema operativo de propósito general más fiable del mercado; cualquier
entorno Unix puede ofrecer los mecanismos de seguridad suficientes para satisfacer las
necesidades de la mayoría de instituciones. El problema es que en muchas ocasiones se
pone a trabajar a Unix tal y como se instala por defecto, lo que convierte a cualquier
sistema operativo, Unix o no, en un auténtico agujero encuanto a seguridad se refiere:
cuentas sin passwords o con passwords por defecto, servicios abiertos, sistemas de
ficheros susceptibles de ser compartidos.
A la vista de lo comentado en este punto, parece claro que Unix ha dejado de ser
ese sistema arcaico e inseguro de sus primeros tiempos para convertirse en el entorno de
trabajo más fiable dentro de la gama de sistemas operativos de propósitogeneral; sin
embargo, por alguna extraña razón, mucha gente tiende a considerar todavía a los
equipos Unix como amenazas en la red, especialmente a los clones gratuitos como
Linux o FreeBSD que habitualmente se ejecutan en PCs; el hecho de que sean gratuitos
no implica en ningún momento que sean inestables, y mucho menos, inseguros:
empresas
tan
importantes
como
Yahoo!(www.yahoo.com)
o
Citroën
(www.citroen.com), o el propio servicio postal de Estados Unidos utilizan estos
entornos como servidores Web o como cortafuegos en sus redes.
2.2. Seguridad: Sistema de Archivos.
Dentro del sistema Unix todo son archivos: desde la memoria física del equipo
hasta el ratón, pasando por módems, teclado, impresoras o terminales. Esta filosofía de
diseño es uno delos factores que más éxito y potencia proporciona a Unix [Kernighan,
1984], pero también uno de los que más peligros entraña: un simple error en un permiso
puede permitir a un usuario modificar todo un disco duro o leer los datos tecleados
desde una terminal. Por esto, una correcta utilización de los permisos, atributos y otros
controles
sobre
los
ficheros
es
vital.
En unsistema Unix típico existen tres tipos básicos de archivos: archivos planos,
directorios, y archivos especiales (dispositivos); generalmente, al hablar de archivos nos
solemos referir a todos ellos si no se especifica lo contrario. Los archivos planos son
secuencias de bytes que a priori no poseen ni estructura interna ni contenido
significante para el sistema: su significado depende de lasaplicaciones que interpretan
su contenido. Los directorios son archivos cuyo contenido son otros archivos de
cualquier tipo (planos, más directorios, o archivos especiales), y los archivos especiales
son archivos que representan dispositivos del sistema; este último tipo se divide en dos
grupos: los dispositivos orientados a carácter y los orientados a bloque. La principal
diferencia entre ambos esla forma de realizar operaciones de entrada/salida: mientras
que los dispositivos orientados a carácter las realizan byte a byte (esto es, carácter a
carácter), los orientados a bloque las realizan en bloques de caracteres.
El sistema de archivos es la parte del núcleo más visible por los usuarios; se
encarga de abstraer propiedades físicas de diferentes dispositivos para proporcionar una...
Leer documento completo
Regístrate para leer el documento completo.