>Por qué utilizar herramientas de seguridad en los sistemas Unix? Ningún
sistema operativo se puede considerar `seguro' tal y como se instala por
defecto22.1;
normalmente, cualquier distribución de un sistema se instala pensando en
proporcionar los mínimos problemas a un administrador que desee poner
la máquina a trabajar inmediatamente, sin tener que preocuparse de la
seguridad. Es una cuestión de puro marketing: imaginemos un sistema
Unix que por defecto se instalara en su modo más restrictivo en cuanto a
seguridad; cuando el administrador desee ponerlo en funcionamiento
conectándolo a una red, ofreciendo ciertos servicios, gestionando usuarios y
periféricos...deberá conocer muy bien al sistema, ya que ha de dar
explícitamente los permisos necesarios para realizar cada tarea, con la
consiguiente pérdida de tiempo. Es mucho más productivo para cualquier
empresa desarrolladora de sistemas proporcionarlos completamente abiertos, de
forma que el administrador no tenga que preocuparse mucho de cómo funciona
cada parte del sistema que acaba de instalar: simplemente inserta el CDROM
original, el software se instala, y todo funciona a la primera,
aparentemente sin problemas...
Esta política, que lamentablemente siguen casi todas las empresas
desarrolladoras, convierte a un sistema Unix que no se haya configurado
mínimamente en un fácil objetivo para cualquier atacante. Es más, la
complejidad de Unix hace que un administrador que para aumentar la seguridad de
su sistema se limite a cerrar ciertos servicios de red o detener algunos
demonios obtenga una sensación de falsa seguridad: esta persona va a pensar
que su sistema es seguro simplemente por realizar un par de modificaciones en
él, cosa que es completamente falsa.
© 2002 Antonio Villalón Huerta
