Informe de seguridad en Linux vs.

Windows
Ismael Ripoll iripoll@disca.upv.es
Universidad Politcnica de Valencia
Escuela Universitaria de Informtica,DISCA
Telf: 96 3877000 (75723)
Table of Contents
Introduccin................................................................................................................................................... 1
Factores que influyen en la seguridad en Linux............................................................................................. 1
El ciclo de desarrollo de software ...................................................................................................................... 1
Alta motivacin de los desarrolladores ............................................................................................................... 2
Estudio del cdigo por programadores independientes......................................................................................... 2
No hay plazos externos para las releases de software .......................................................................................... 2
La compatibilidad no es un requisito.................................................................................................................. 2
Porque es inseguro Windows en relacin con Linux..................................................................................... 2
La seguridad mediante la ocultacin es un error.................................................................................................. 2
Compatibilidad a cualquier coste ....................................................................................................................... 3
Reducida diversidad de programas y versiones ................................................................................................... 3
Slo disponible para hardware PC..................................................................................................................... 3
Los parches de seguridad se distribuyen con mucho retraso................................................................................. 3
Windows es difcil de mantener automticamente ............................................................................................... 3
Diseado para usuarios sin ningn conocimiento de informtica .......................................................................... 3
Linux est libre de virus por diseo.................................................................................................................... 3
Caractersticas que aumentan el riesgo en Linux........................................................................................... 4
Linux dispone de mucha ms funcionalidad........................................................................................................ 4
Directrices de seguridad en Linux.................................................................................................................. 4
Conclusiones .................................................................................................................................................. 5
Enlaces de inters........................................................................................................................................... 5

Introduccin
Este documento se centra principalmente en los sistemas Windows 95, Windows 98 y Windows Me.
Los aspectos tratados en este breve informe son nicamente los relacionados con la seguridad ante ataques
malintencionados (virus, uso de exploits, accesos no autorizados, etc.). No se han analizado las caractersticas de
robustez ni de integridad de la informacin ante fallos del propio sistema operativo.

Factores que influyen en la seguridad en Linux

Varios son los factores que determinan la seguridad en el sistema operativo Linux. A continuacin se
comentan brevemente los ms relevantes.

El ciclo de desarrollo de software

Una de las mximas en el software abierto es publicar frecuentemente el cdigo fuente durante su desarrollo
(suelen liberarse versiones no estables del ncleo de Linux cada semana), lo que permite que muchos usuarios y
curiosos puedan compilar y probar los programas de forma casi simultnea a su desarrollo. Por lo que se consigue:
1.El desarrollador no tiene que esperar a la fase de comercializacin del producto para conocer los fallos o
sugerencias de mejoras. Se adelanta la fase de depuracin.
2.Los bugs encontrados son de cdigo que ha sido escrito recientemente y el programador lo tiene
reciente, lo que facilita enormemente la tarea de corregirlos.
3.Se encuentran fallos en programas que no estn en produccin sino en desarrollo, por lo que las
consecuencias no son catastrficas.

Alta motivacin de los desarrolladores

A la mayora de los desarrolladores de software libre les motiva el trabajo que realizan. En muchos casos el
desarrollo de software libre se realiza como aficin y no como trabajo. Los trabajadores con motivaciones
internas suelen ser mucho ms productivos y perfeccionistas que los que trabajan para vivir, movidos
nicamente por el salario que les reporta.
Varios estudios muestran que los desarrolladores de software libre estn ms interesados en crear software de
calidad que en producir software con muchas caractersticas (conocido como quality vs features).
Se puede encontrar un estudio completo sobre el perfil de los desarrolladores de software libre en las
conclusiones del proyecto FLOSS (Free/Libre and Open Source Software), financiado por la Unin Europea antes
de poner en marcha toda la poltica de apoyo al software libre.

Estudio del cdigo por programadores independientes

Algunos programas de software abierto son utilizados en universidades y aficionados por motivos pedaggicos.
El resultado es una revisin y mejora del cdigo por otros expertos (profesores e investigadores) no relacionados
directamente en el desarrollo. Por ejemplo, el GCC se utiliza como ejemplo prctico en asignaturas de
compiladores, y el ncleo de Linux en asignaturas de sistemas operativos.
Esta metodologa de trabajo es similar a la utilizada en la investigacin cientfica, esto es, los resultado de un
grupo de trabajo son expuesto pblicamente y el resto de grupos de investigacin estudian y critican los resultados.

No hay plazos externos para las releases de software

Las versiones se etiquetan como estables slo cuando los desarrolladores creen que el programa es aceptable, no
hay plazos marcados por necesidades externas. Las versiones estables no son tan frecuentes como sucede en
productos comerciales, ya que no existe la presin del marketing, pero a cambio los productos "estables" son
realmente estables.

La compatibilidad no es un requisito
Si en un programa se detecta algn fallo o se desarrolla alguna mejora que implique un cambio de la interfaz,
esta modificacin se llevar a cabo aunque la nueva versin sea incompatible con la anterior. ste ha sido el caso en
varias versiones de glibc, o las versiones del SSH. Como resultado, el software no crece de tamao de forma
incontrolada manteniendo compatibilidad constante hacia atrs y manteniendo los bugs y errores de diseo
iniciales.

Porque es inseguro Windows en relacin con Linux

La seguridad mediante la ocultacin es un error

Uno de los principales mtodos para ofrecer seguridad en los sistemas cerrados (Windows) consiste en no
publicar ni los mtodos de cifrado ni los detalles de implementacin (ni tampoco los bugs que se identifiquen). Esta
poltica es muy efectiva a corto plazo (menos de 6 meses), pero como se ha puesto de manifiesto en innumerables
ocasiones es desastrosa a medio y largo plazo puesto que da mucho tiempo a los diseadores de virus para mejorar
su virus y exploits antes de ponerlos en circulacin.

Compatibilidad a cualquier coste

Los sistemas Windows (95,98,me) utilizan los mismos esquemas de proteccin que su predecesor MSDOS, esto
es, sin proteccin. Cualquier usuario puede instalar nuevos programas, lo que supone un grave fallo de seguridad.

Reducida diversidad de programas y versiones

Existen muy pocas versiones de Windows y las que hay suelen compartir gran cantidad de cdigo. Un virus
puede extenderse muy fcilmente por muchos ordenadores ya que todos ellos son muy similares: mismas
aplicaciones y similar ncleo de sistema operativo. Este es uno de los principales motivos por lo que se un nico
virus puede infectar tantos sistemas tan rpidamente.
En Linux, por contra, se disponen de muchas distribuciones distintas con configuraciones diferentes. Tambin se
puede optar entre distintos programas para la misma tarea (por ejemplo como servidor de correo: smail, postfix,
exim, sendmail, etc.). Por ello, es muy difcil disear un ataque genrico que tenga xito contra muchos Linux
distintos.

Slo disponible para hardware PC

Utilizar hardware no convencional (PowerPC, Sparc, etc.) reduce en gran medida el xito de los ataques ms
frecuentes. Los diseadores de virus y exploits no suelen tener a su alcance otros sistemas que no sean PC, por lo
que el nmero de virus y exploits para hardware no convencional es virtualmente inexistente. Los servidores que
estn en contacto con el exterior deberan no estar basados en arquitectura PC.
Windows slo soporta dos arquitecturas: i386 y Alpha. Actualmente el procesador Alpha est en un situacin
incierta, por lo que en la prctica Windows slo funciona sobre i386.

Los parches de seguridad se distribuyen con mucho retraso

El mundo Linux es mucho ms dinmico y gil que Windows, por lo que los fallos de seguridad se resuelven
ms rpidamente (por regla general entre una y dos semanas desde que se detecta el fallo). En ocasiones, en los
sistemas Windows, no se corrigen los fallos hasta la siguiente versin del programa, o se corrigen en las versiones
en Ingles pero no en otros idiomas como ha sucedido en varias ocasiones con el IIS (varias mquinas de la
Generalitat Valenciana estuvieron desprotegidas durante meses, hasta que se dispuso del parche apropiado).

Windows es difcil de mantener automticamente

Por defecto, Windows es mono-tarea y mono-usuario por lo que dos usuarios distintos no pueden ejecutar
aplicaciones concurrentemente. Tampoco se pueden realizar conexiones remotas hacia un sistema Windows, lo que
dificulta en gran medida la administracin automtica de forma remota. Por lo que la actualizaciones de seguridad
se deben realizar puesto por puesto con el consiguiente coste y retraso.

Diseado para usuarios sin ningn conocimiento de informtica

Windows (95,98,me) est diseado utilizando como referencia el usuario medio al que estaba dirigido, un
usuario con pocos conocimientos de informtica. El uso de contraseas slo se utiliza en lo relativo a la red. Slo
hay un usuario que utiliza la mquina y ste tiene el control total sobre sta; el sistema no es capaz de distinguir
entre las acciones de un usuario legtimo y las acciones de un virus.

Linux est libre de virus por diseo

Linux es una implementacin de UNIX. Y puesto que UNIX se dise como un sistema operativo multi-tarea
multi-usuario, dispone de un completo sistema de proteccin y permisos para proteger tanto a los usuarios como al
propio sistema operativo de las acciones de cualquier usuario perverso.
La mayora de los virus se basan en tres principios bsicos:
1.En una primera instancia un usuario recibe el cdigo del virus que ha de ejecutar (en un adjunto de un mail, un
disquete, etc.).
2.El virus modifica los ejecutables del sistema para poder volver a ejecutarse al rearrancar el ordenador.
3.El virus se replica reenvindose a otros sistemas.
Por regla general, los usuarios de Linux slo ejecutan los programas que hay instalados en el sistema, y slo el
administrador puede instalar nuevos programas pues los directorios donde residen los ejecutables estn protegidos.
Aunque el virus fuera ejecutado por un usuario incauto, el virus sera incapaz de alterar ningn fichero que no
pertenezca al propio usuario, por lo que se mantiene la integridad del sistema.
El usuario de Windows (95,98,me) tiene acceso total a los discos, por lo que los virus pueden instalarse con
extrema facilidad. Con las versiones Windows NT y similares, el problema de la falta de proteccin se resuelven
parcialmente.

Caractersticas que aumentan el riesgo en Linux

Aunque pueda parecer contradictorio, las debilidades de Linux vienen aparejadas con su potencia. La gran
flexibilidad de Linux y la gran cantidad de utilidades de que dispone pueden convertirlo en un sistema
excesivamente accesible tanto para el usuario propio como el ajeno.

Linux dispone de mucha ms funcionalidad

1.Un sistema mal administrado pude ofrecer muchas posibilidades para ser atacado.
2.Una vez un sistema Linux ha sido "hackeado" se convierte fcilmente en una excelente base de
operaciones para nuevos ataques.

Es importante resaltar que si bien inicialmente la mayora de las distribuciones tendan a instalar y activar
muchos ms servicios de los estrictamente necesarios, en la actualidad los desarrolladores de distribuciones tienen
ha restringir el acceso y slo activan aquellos servicios que el administrador ha pedido explcitamente. Por ejemplo,
se puede calificar como razonablemente segura la instalacin por defecto que realiza SuSE 8.

Directrices de seguridad en Linux

Con una sencilla poltica de seguridad, es posible mantener toda una red de sistemas Linux con un mnimo de
esfuerzo.
Un sistema Linux debe ofrecer el menor nmero de servicios posible. Para lo que se desactivarn todos los
servicios no necesarios del servidor inetd (o xinetd). En un sistema de trabajo de sobremesa convencional no se
necesita ninguno de los servicios inetd.
La cuenta de root slo ha de ser utilizada por el administrador. Las BIOS de los PC's deben estar protegidas por
contrasea y slo se ha de poder arrancar desde el disco duro, nunca desde diqsquete.
Utilizar slo las conexiones mediante ssh tanto para conexiones remotas de shell como para transferir ficheros.
Utilizarscripts para realizar actualizaciones remotas de todo el parque de sistemas Linux, y para auditar el estado
de cada mquina.
Consultar peridicamente las actualizaciones de seguridad que ofrece la distribucin.
Disear un mecanismo de instalacin y/o recuperacin rpida acorde al hardware disponible. Por ejemplo en un
entorno donde todos los equipos dispongan de lectora de CDROM, se puede prepara un CD de instalacin
automtica; o en un sistema con conexin de red rpida se puede realizar una instalacin a partir de un nico
disquete.
Disear una poltica de firewalling general para los puestos administrativos sin servicios pblicos y activar el
firewall (iptables) en cada sistema Linux.
Desactivar el permiso de ejecucin en los directorios que los usuarios tengan acceso de escritura (particionando el
disco convenientemente y montando los directorios en modo noexec).
Utilizar hardware no PC en los ordenadores conectados al exterior. Ningn ordenador de acceso pblico debera
ser PC y mucho menos Windows. Los equipos de SUN o IBM son buenas soluciones para este tipo de
servidores, bien corriendo Linux o la versin UNIX que ofrezca el fabricante.

Conclusiones
Los sistemas Linux con una configuracin mnimamente cuidada son sistemas razonablemente seguros, mucho
ms seguros que cualquier Windows.
Gracias a las amplias facilidades que Linux ofrece para la ejecucin remota, un pequeo grupo de
administradores puede mantener en perfecto estado un gran nmero de equipos, realizando las actualizaciones y
copias de seguridad de forma centralizada y automtica.
El software abierto contiene, debido a la metodologa de desarrollo, muchos menos bugs que el software
cerrado. Un ejemplo claro de esta afirmacin es la recomendacin de uso de herramientas GNU de software libre
por parte de los principales fabricantes de sistemas operativos de tiempo-real (VxWorks, QNX, Lynxs, RTLinux,
etc.)
Desaparece la constante amenaza de infeccin por virus.

Enlaces de inters
Gua bsica de seguridad de Linux/RedHat http://www.utc.uam.es/ss/rec/linuxsecrh.html
Linux security threats grow, study finds
http://www.nwfusion.com/newsletters/linux/2002/01626655.html
Securing and Optimizing Linux, The Ultimate Solution http://tldp.org/LDP/solrhe/Securing-Optimizing-
Linux-The-Ultimate-Solution-v2.0.pdf
Linux vs Windows 2000 Security Alert Comparison
http://www.cyber.com.au/users/conz/linux_vs_windows_security_alert_comparison.html
Benefits of Using Open Source Software
http://ebusiness.gbdirect.co.uk/OpenSourceMigration/benefit.html
Free/Libre and Open Source Software: Survey and Study http://www.infonomics.nl/FLOSS/report
Free vs. Commercial: Software Quality http://www.germane-
software.com/~ser/Files/Essays/FreeCommercial.html
MSDOS, Windows 95, Windows 98, Windows Me y Windows NT son marcas registradas por Microsoft(TM).