Se acaba de dar a conocer un articulo con las 20 vulnerabilidades mas críticas en Internet, evaluadas por el SANS (SysAdmin, Audit, Network, Security), un organismo dedicado a la seguridad. Pero cuál es el objetivo real de dar a conocer esto? …no solo el que sepamos donde están las vulnerabilidades de los sistemas operativos mas utilizados Unix y Windows, si no para crear una conciencia de como evitar que hagan estragos en nuestras redes y evitar desastres masivos como lo ocurrido con el SQL slammer.
El poder tener políticas de seguridad que permitan que con el día a día evitemos la propagacion de ataques, gusanos , virus que aprovechan estos agujeros. A veces el simple seguimiento de actualizaciones, uniformidad de sistemas operativos, manejo y control de passwords y de las políticas de usuarios para el uso de determinadas comunicaciones, es el comienzo de muchos dolores de cabeza para los administradores de una red.
La vulnerabilidad en los sistemas siempre existirá, lo que podemos de alguna manera evitar es el tamaño del daño. En la pagina del SANS pueden encontrarse la descripción de estas 20 vulnerabilidades, sistemas afectados, métodos para determinar si un sistema es vulnerable, y medidas de corrección y prevención.
“por una red libre…. de firewalls, contrafuegos o como se llamen!?”
En esa pagina no vi nanda de linux, eso quiere decir que linux es perfecto o que?
Linux no es perfecto, ningun sistema operativo o firewalls por hardware lo son, ahora bien, si te das cuenta podras leer dos encabezados uno dice “Top Vulnerabilities to Windows Systems” y el otro “Top Vulnerabilities to UNIX Systems” y como sabras el sistema operativo linux, los BSD, sco unix, SunOS, IRIX, AIX, ect, ect, etc, son los llamados Sistemas Unix.