• Author / Uploaded
• José Antonio Rodríguez Rodríguez

Citation preview

SEGURIDAD DE UBUNTU SERVER VS. WINDOWS SERVER 2008 Frecuente es leer en páginas Webs, blogs, revistas y publicaciones especializadas en la polémica de nunca acabar: ¿Quién es más seguro Windows o Linux? Muchas son las opiniones al respecto, lo cierto es que a la hora de entrar en discusión como esta se deben conocer las características más importantes que integran cada uno de los sistemas operativos. En el caso de Ubuntu Server se puede decir que es de la familia de Linux, que a la vez procede de Unix, del cual heredó la robustez y ciertos niveles de seguridad aceptables, esto unido al hecho de que Linux, a pesar de ser código abierto, no es el más usado en el mundo y por esta razón son menos los posibles atacantes que el mismo pueda tener. Esto no quita la posibilidad de que sobre este caigan ciertos ataques; de hecho, se sabe que existen exploits desarrollados para estos fines. Para el caso de Windows Server 2008, proveniente de la familia de sistemas operativos de Microsoft, se puede decir que está en la mirilla de todos, porque a pesar de que sus códigos son guardados como “secreto de estado” se sabe que es el sistema operativo más utilizado alrededor del mundo y en cierta forma son muchas las personas con deseos de hacerlo colapsar.

Cuestiones Técnicas Vs. Seguridad Para abordar este tópico conviene aclarar lo siguiente: En primer lugar, es de amplia difusión por el mundo el concepto de que nada es 100% seguro y en esto muchos profesionales de Tecnología de la Información (TI) están de acuerdo. En segundo lugar, se debe tener en cuenta que para este caso no aplica el adagio: “Crea fama y acuéstate a dormir´”; para que uno u otro sistema sea seguro se hace necesario dedicar tiempo y dinero para implementar las medidas de seguridad que constituyan las mejores prácticas del momento, es decir, no basta con instalar y creerse que todo está bien por arte de magia. En tercer lugar, se debe tomar en cuenta que lo que hoy es seguro mañana puede no serlo, siempre habrá personas cuyo reto será romper aquello a lo que hoy llamamos seguro, por esto el responsable de la seguridad de un sistema debe estar pendiente a esto y actualizar sus conocimientos de acuerdo a las tendencias cambiantes del mercado y de la misma manera revisar constantemente lo implementado haciendo los cambios de lugar. En cuarto lugar, se sabe que debido a lo anterior los desarrolladores de software y sistemas operativos frecuentemente viven liberando parches con el objetivo de corregir fallas y vulnerabilidades que constantemente los usuarios, los administradores de sistemas y desarrolladores mismos encuentran en el proceso de uso de las aplicaciones, si los mismos no se aplican por muy seguro que esté el sistema operativo, en su momento deja de serlo.

Windows Server 2008 Windows Server 2008, una de los últimos versiones de Microsoft presenta características muy potentes de acuerdo a la

literatura existente en la

actualidad, tanto de profesionales independientes, como de parte de Microsoft. Dentro de las ventajas que se venden están:  Firewall mejorado.  Mejor encriptado con bitlocker.  Facilidad de implementación de PKI.  Facilidad de automatización de tareas con Power Shell.  Virtualización integrada para aislamiento de entornos.  Servidores de dominio de solo lectura.  Terminal Service Gateway.  Terminal Service App.  Terminal Web Service.  Kernel mejorado. Posibles Fallas Windows Server 2008, como todos los sistemas operativos de Microsoft, venden como una bondad su fácil uso y configuración, desde nuestro punto de vista este es un elemento explotable y que es tomado en cuenta por hackers y crackers.

El núcleo de Windows Server 2008 está integrado por módulos modificables y sustituibles, esto puede implicar que personas mal intencionadas sustituyan estos núcleos a conveniencia para fines malignos, como la instalación de rootkits y aplicaciones bootnet. Otro aspecto que Windows Server 2008 vende como ventaja es la facilidad de desarrollar módulos nuevos que pueden ser integrados al núcleo de Windows. Los mismos pueden ser desarrollados con lenguajes de programación como C y C++ a través de API´s lo cual puede ser una vulnerabilidad abierta a violar la seguridad del sistema operativo. De igual forma, se debe tomar en cuenta la ventaja de integración de múltiples dispositivos remotos que pueden implicar grandes brechas de seguridad. Ubuntu Server Muchas personas podrían ver el hecho de que por Ubuntu Server ser de la familia de Unix es un sistema fuerte e impenetrable, dentro de las ventajas que se destacan se pueden mencionar las siguientes:  Manejo de cifrado.  Uso de algoritmos Hash.  Necesidad de ciertos niveles de permiso para uso de aplicaciones y archivos.  Poco propenso a la infección de los virus comunes que afectan los entornos Windows.

Pero si se instalara un Servidor Linux y se dejara tal cual por el simple hecho de saber lo que se menciona más arriba, se estaría incurriendo en un grave error. Entre las fallas de seguridad más comunes se pueden encontrar: Permisos de ficheros y atributos Si se tienen abiertos los bits SETUID o SEGUID abiertos, cualquier usuario sin los permisos requeridos podría ver, modificar y hasta eliminar archivos. Si el sticky bit tiene permiso de ejecución ciertos usuarios podrían ejecutar y/o eliminar archivos. Integridad del sistema de archivos Si frecuentemente no se verifica la integridad de los archivos de forma que mediante una clave hash se confirmen si estos han sido cambiados se puede perder el control y terminar en desgracia. Contraseñas vulnerables Si no se cuenta con las contraseñas seguras, robustas se puede ser víctima de un ataque de diccionario o un ataque de fuerza bruta y vulnerarse la seguridad. Módulos de Kernel

Se debe deshabilitar toda posibilidad de que usuarios no autorizados puedan agregar módulos al Kernel para de esta forma tener control total del sistema. El pseudo sistema de archivos /proc Dentro de este directorio se encuentran una serie de instrucciones que si se dejaran deshabilitadas cabría la posibilidad de recibir por esta vía diversos ataques, entre ellos:  Ataques IP de Spoofin.  Redirección de comunicaciones.  Ataques DoS con SYN Flooding. En definitiva son muchos los componentes que tienen ambos sistemas operativos que de no ser tomados en cuenta pueden ser explotados por intrusos que pueden llegar a tomar el control de nuestros sistemas. No obstante, si tuviéramos que elegir entra ambos sistemas operativos seleccionaríamos la robustez de Ubuntu Server, del cual entendemos se puede tener un mejor control y mejores paquetes de seguridad disponibles en Open Source y sometidos a mejora continua.