Ubuntu tuvo que apagar cinco de sus ocho servidores que sirven a la comunidad la semana pasada, al ver que estaban convirtiéndose en una fuente de ataques para otros sistemas.
Los servidores estaban patrocinados por Canonical y alojados en la comunidad. Funcionaban con una vieja y mal mantenida versión de Ubuntu, un factor que podría explicar en cierta medida por qué se volvieron inseguros.
Entre las causas del descalabro podemos señalar el de la inexistencia de parches de seguridad, el uso de FTP para acceder a las máquinas y el no haber actualizado el sistema debido a los problemas surgidos por las tarjetas de red y los últimos kernels. Las actualizaciones del kernel no fueron posibles porque el hardware que proporciona Canonical no es compatible.
Lo que no se sabe es si se llegó a producir algún ataque.
A los miembros de la comunidad Ubuntu se les dio la opción de migrar a los servidores del centro de datos de Canonical o si no quedarse en los servidores alojados.
Más información aquí.
Anda, Ubuntu con problemas de seguridad! juas juas juas
El día que se imponga de verdad un OS libre y tenga tanta penetración en el mercado empresarial como uno privado, la de veces que vamos a recordar eso de que si Linux era el más seguro, el más estable, el más “mejor”.
Es cuestión de que tenga detrás a un gran número de usuarios para que se viertan todos los ataques maliciosos en su contra.
El no cumplir este hecho a nivel de empresas es lo único que, por el momento, libra al software libre.
Es mi modesta y, seguramente, equivocada opinión ^^
Un saludo!!
donde estan los defensores de linux vamos no nos dejemos burlar linux es el mas seguro si senor
Windowseros, no sé por qué levantais la voz… Creo recordar que el código fuente del Office hace unos años se filtró a la red… Es éso seguridad? jajajaja
Si un sistema no está actualizado, se vuelve inseguro. Así de fácil. Hay que dar un tirón de orejas a la gente que mantenía esos servidores de la comunidad ubuntu, pero igual la culpa no es de ellos, sino de la gente que no puso los medios (pasta) suficientes. O de la gente que debía decidir cambiar de sistema, y como no había problemas, se continuó con “lo mismo de siempre”.
En primera no me explico como es posible que los que administraban aquellos servidores se les pudo ocurrir que Ubuntu era una distribucion idónea para usarla en un servidor, cuando la función de Ubuntu es el estar orientada al escritorio, es tan absurdo como tener un Windows 95 metido en un servidor. En fin, al parecer la estupidez humana no conoce limites, razas, géneros o sistemas operativos al parecer.
@Tomy: “Anda, Ubuntu con problemas de seguridad! juas juas juas”
Todos los sistemas operativos pueden tener potencialmente problemas de seguridad, los programadores si no te habías fijado no son omniscientes, así que los agujeros de seguridad no son ajenos a ningún sistema operativo, aunque claro si los sistemas Unix los tienen del tamaño de camiones comparativamente los de ESE OTRO sistema operativo son del tamaño de trasatlánticos.
@nanouk: “El día que se imponga de verdad un OS libre y tenga tanta penetración en el mercado empresarial como uno privado, la de veces que vamos a recordar eso de que si Linux era el más seguro, el más estable, el más mejor”
Pues la verdad no se a, quizás tendrías que preguntárselo a empresas como Red Hat o Novell…
“Es cuestión de que tenga detrás a un gran número de usuarios para que se viertan todos los ataques maliciosos en su contra.”
¿Osea que tu asumes que esa es la única razón por la cual se dice que Linux es seguro? Un consejo viejo, INFORMATE BIEN ANTES DE AFIRMAR ALGO, ese mito de que Linux es seguro solo porque no tiene usuarios es mas pasado que Matusalén.
En fin para poner punto final a esto, que tengo mejores cosas que hacer(como bajar porno por ejemplo XD ), ya que cuestionan tanto la seguridad de una versión obsoleta de un sistema operativo, que no ha recibido actualización ni mantenimiento, ¿por que no hacen el experimento de instalar Windows 2000 o Windows XP , sin service packs ni antivirus ni nada, y luego me dicen cuanto se demoran en agarrar un virus con solo conectarse a internet para revisar su correo?, (cuando lo intente con Win 2000, en 5 minutos ya estaba infectado)y es que si nos vamos a poner a criticar y comparar hagamoslo en igualdad de condiciones, ¿no les parece?
PD: En todo caso bien extraña la noticia asi como la plantean, da como para desconfiar.
JAJAJAJJAJ…. 128kb,,,, simplemente expectacular la respuesta,,, yo no lo hubiese dicho mejor….
Yo después de 2 jugadas de Ubuntu decidí pasarme a Debian, y si quiero emociones uso la versión inestable,… y si quiero acción, pues Gentoo…
Mucho love.
Estoy completamente de acuerdo con 128kb!!
Está claro que el problema ha venido del poco mantenimiento de los sistemas; y esperemos que se pongan las pilas y no dejen que esto vuelva a ocurrirles.
Por cierto “nanouk”, te confirmo que tu opinión si es una equivocada opinión.
Sea como fuere el caso es que se desmuestra que también es un coladero que necesita parchearse, jajaja.
“[...] La seguridad de un servidor no depende en última instancia del sistema operativo que corre, sino del cuidado, celo y capacidad de quien lo instala, actualiza, configura y supervisa.”
http://www.kriptopolis.org/analisis-servidor-linux-comprometido
nanouk, tengo que recordarte que los expertos en seguridad informática no hacen distinciones entre Windows y GNU/Linux, simplemente buscan vulnerabilidades. Y, al ser GNU/Linux software libre, es mucho más sencillo encontrarlas en éste último.
A los que siempre dicen sin tener ni idea que no hay fallos porque como es “de uso minoritario” no ha habido suficientes “hackers” o suficientemente motivados para hacerlo…etc etc, una obviedad:
Si la motivación para encontrarle fallos de seguridad a Linux fuese el “interés” por atacar servers de compañías grandes, anda que no hace años que la mayoría de servidores de las grandes empresas de internet corren bajo Linux. Google incluído.
Además de que, oh pequeño detalle, todos los que programamos lo hemos hecho alguna vez bajo linux (al ser libre es muy útil para aprender fundamentos de sistemas operativos, de programación, etc., porque TODO lo que hace tu máquina bajo linux LO VES y puedes editar cualquier fuente o lo que quieras).
Lo utilizan la mayoría de servidores de empresas grandes (solo ahora parece que apache ha perdido ALGO de cuota), su código fuente es público, todos hemos “jugado” con él y lo conocemos “del pelo a los huesos con todos los detalles” Y AÚN ASÍ no hay virus realmente funcionales y los agujeros de seguridad se dan con una tasa y en subsistemas MÁS que aceptables (margen de error más que mínimo para el exigible a un software tan extenso, complejo y crítico).
Linux no es a Windows como un americano a un japonés, es …”como un ser humano a una sardina” vaya, en cuestión de arquitectura.Y eso sin ver toda la “disección”-que estaría bien, ver la de operaciones fundamentales que gestiona una pedazo máquina virtual más pesada que decirlo en todo el núcleo del SO,etc.- sino “solo su comportamiento”.
Lo que es evidente es que el problema ha sido por no actualizar el software. Es así de sencillo.
Y sinceramente, no entiendo estas “guerras” infantiles.
128kb tienes razón, pero se te ha olvidado explicar la principal razón de la seguridad de Linux.
Esa razón es precisamente que aunque alguien crease un virus para Linux, sólo podría afectar al usuario infectado, pero no al resto del sistema.
Sin embargo, en Windows se ha implementado eso en Vista, pero de un modo bastante molesto para el usuario con los mensajes del famoso UAC. En WinXP/2k se podía intentar conseguir algo parecido y menos eficaz, pero Windows tiene muchas opciones de seguridad desactivadas por defecto. Cosas como el acceso remoto por RPC, o que las cuentas se creen por defecto con privilegios de administrador.
La principal razón por la que Unix/Linux/BSD es más seguro que Windows es porque valoran más la seguridad que la amigabilidad con el usuario (usabilidad).
Otra razón es que Unix y Linux nacieron con el concepto de seguridad. Mientras que Windows nació a partir de MS-DOS que era un entorno monousuario y por tanto, sin riesgos de ataques por red, etc. No necesitaba seguridad porque iba a ser ejecutado en un entorno aislado para un único usuario. Ese MS-DOS tuvo una capa de interfaz gráfica con Win95 y lo que se ha hecho ha sido evolucionar ese sistema inseguro e ir poniendo capas por encima. Eso le ha obligado a arrastrar errores de diseño que han ido corrigiendo de forma costosa y que todavía no han sido corregidos todos.
Para Wel, precisamente porque el código está abierto, no puede existir código malicioso en él como spyware, adware, etc. Siempre se eliminaría dicho código por alguien. Y si bien es más fácil encontrar un error de seguridad, debes comprender que también lo encuentran los que no tienen malas intenciones. De modo que se repara muchísimo antes y no es necesario que lo hagan los creadores originales. Todos pueden aportar soluciones en el software libre.
Por si eso fuera poco, la ingeniería inversa no es algo tan complicado como puede parecer y precisamente por eso se encuentran tantos fallos de seguridad en Windows. Si su código fuese abierto, probablemente al momento de abrirlo comenzarían a aparecer muchísimos errores, pero se taparían en muy poco tiempo. Unos pocos meses tal vez. Entonces Windows se volvería más seguro y posiblemente los errores de diseño podrían corregirse.