Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Top 10 de vulnerabilidades Windows/Unix

Muchas veces se ha debatido en BA sobre la seguridad de ambos sistemas operativos, perdiendose las conversaciones entre disputas de usuarios de los dos sistemas.

Una conclusión bien sencilla es que los dos S.O. no son perfectos, ni por muy hondo que llegue el espíritu del software libre o el de ser Windows el más fácil y práctico.

El FBI conjuntamente con el Instituto SANS han editado una lista con los 20 mayores fallos de seguridad (ya van por el 3er año), tanto para sistemas basados en Windows como en Unix. Todas ellas están ampliamente relacionadas con Internet.

TOP 10 vulnerabilidades en sistemas Windows

1.- Internet information Services (IIS)
2.- Microsoft Data Acces Components (MDAC) Remote Data Services
3.- Microsoft SQL Server
4.- NETBIOS-
5.- Sesiones Anónimas - Sesiones nulas
6.- LAN Manager Authentication - LM debil
7.- General Windows Autentificación - cuentas sin passwords o passwords inseguros
8.- Internet Explorer
9.- Acceso Registro Remoto
10.-Windows Scripting Host

TOP 10 vulnerabilidades en sistemas Unix

1· Procedimientos de Llamadas Remotas (RPC)
2· Servidor Web Apache
3· SSH (Shell seguro)
4· SNMP - Protocolo simple de control de red
5· FTP (Protocolo de Transferencia de Archivos)
6· R-Services - Relaciones de confianza (trust relationships)
7· LPD (Line Printer Daemon)
8· Sendmail
9· BIND-DNS
10· General Unix Autentificación - cuentas sin passwords o passwords inseguros

Links +información:

SANS Institute (www.sans.org/top20/)

FBI (www.fbi.gov)

Saludos.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    Diferencias

    Principalmente comentar que el primer fallo en Unix tambien lo fue en Windows (por cierto q no aparece en la lista de Win, asi de grave seria comparandolo con IIS).

    Segundo, la gran mayoria de fallos de Windows son por parte del propio SO, mientras que la gran mayoria de fallos en Unix son "culpa" de terceras partes.

    Analizando el 2º puesto de Apache, me doy cuenta de que esta ahi por 2 fallos (principalmente). El primero, que gracia no pertenecia a apache, sino a mod_ssl, que es un proyecto aparte de Apache (por si alguien no lo sabe), y lo lleva distinta gente. Y el segundo fallo, casualidad de la vida, principalmente se daba en la version de Windows.

    Con respecto a la del FTP, el fallo esta, mayormente, en un programa de FTP, que es WU-FTP, programa no recomendado para ponerlo en un sitio, ya que conm un exploit se podria conseguir permisos de super-usuario (por ejemplo en ProFtp no ocurriria lo de ganar acceso como root, porque el proceso no lo ejecuta el super-usuario). Aparte, se necesitaria obligatoriamente tener la cuenta anonymous habilitada (no siempre lo esta.....)

    Por otra parte tanto la numero 10 de Unix como la 7 de Windows son muy relativas, y que en cualquier SO se podra dar, ya que no es culpa del sistema, sino de los usuarios, meter passwords chorras o faciles.

    Con esto no quiero iniciar ningun flame, si comento lo de unix, es porque realmente he estado mas enterado sobre este tema que sobre el de windows.

    • Cerrado

      Esa lista de vulnerabilidades no pretende poner a prueba ni…

      Esa lista de vulnerabilidades no pretende poner a prueba ni comparar esos sistemas, solamente cita las vulnerabilidades más comunes es decir, más atacadas de cada sistema en particular.

      Saludos

        • Cerrado

          6
          Hola Pues gracias a ti compañero, que no sabia yo lo del…

          Hola

          Pues gracias a ti compañero, que no sabia yo lo del wu_ftp, y agradezco que aclararas esos puntos, a los que como yo, somos neofitos de linux, mira que si llego a instalarlo, usare el proftp.

          Ejem... por cierto... no es por comparar, pero me parece que gana linux, y eso que es gratuito, je je ,.... NOO QUe es COÑA, es que me imagino la que se puede armar de post a favor y en contra..... :-D :-D bueno me estaba riendo yo solo... que no es por empezar flames.

          TABA de cachondeo. UN saludo.

  • Cerrado

    ya se que no viene mucho a cuento pero...

    Que distribución de linux me recomendáis? es que me gustaria dejar de una vez por todas al queridisimo "windos" y pasarme a linux, pero voy super-perdido...O planteándolo de otra forma, que distribución de linux está mas depurada, y con menos agujeros? THX

    • Cerrado

      BocaDePez BocaDePez
      0

      no se, pero uo me arte de windows y me puse lo ke me decian…

      no se, pero uo me arte de windows y me puse lo ke me decian ke era mas estable y mas fiable, me dijeron ke el linux asi ke hize un format y me instale el linux red hat 7.2 me instale el quake a lo ke siempre juego, el mplayer, el kvirc, y muxos programas, asi ke ahora no toco nada y lo uso como un usuario normal, y lo tengo asi hara un año y no e tenio ke reinstalar nunca, me sigue arrancando y rendiendo igual de rapido ke el primer dia. muxos me llaman lamer por ser RH o por usar el kvirc y no el Xirc o yo ke se como se llama o de no saber comandos. mas lamers me parecen ellos por ke aun tienen dependencia de windows y asi lo confirma su particiones primarias con windows :P

      dicen ke debian es la mas depurada, prueba de ello eske no arriesga con versiones inestables de los programas, siempre pone lo segundo.

      • Cerrado

        BocaDePez BocaDePez
        0

        Para hacer lo que tu haces sirve cualkier sistema…

        Para hacer lo que tu haces sirve cualkier sistema operativo... incluso el win3.1

        Lamer!!!

  • Cerrado

    Sobre Linux..

    Bueno.. lo que estaría bien decir, también, es que UNIX, no solo es Linux, hay UNIX de muchísimos sabores. Más que nada me gustaría aclararlo para las personas novatas en esto, que se piensan que cuando se habla de UNIX, se está hablando de Linux, o viceversa.

    Cuando se dice UNIX, no se refiere exclusivamente a Linux, se puede estar refiriendo perfectamente a Solaris, *BSD (free, open, o net), Plan9, QNX .. Y cuando se dice Linux, es Linux.

    Tambien decir que muchos de los fallos, por ejemplo en Linux, existen solo en algunas distribuciones, no en todas, y se pueden explotar en determinadas características, no siempre. Lo mismo pasa con windows.

    Personalmente, creo que es generalizar mucho, el hacer una lista de las 10 vulnerabilidades en UNIX y en Windows.. ya que muchas de ellas son muy específicas.. no se, es una opinion de uno más.

    A cuidarse.

    • Cerrado

      BocaDePez BocaDePez
      0

      Las ganas de bronca que hay en este foro no lo he visto yo en…

      Las ganas de bronca que hay en este foro no lo he visto yo en ningún lado (weno, en el campo'l sevilla PU*A BETI OE! XD). Desde luego que mala fe.

      Un saludo.

      Dr Amor.

    • Cerrado

      Wenas, soy el del post del foro Hacking/Seguridad. Supongo…

      Wenas, soy el del post del foro Hacking/Seguridad.

      Supongo que esto habrá sido pura coincidencia, y si no, pues lo mismo me da.

      O es que dan premios a la popularidad si se envían noticias en lugar de posts en los foros??? en tal caso me da lo mismo, soy de los que prefieren pasar desapercibido ;)

      Mi fuente fué el diario digital 'El Digital-Tecnología' de Telepolis que recibí el día 4. Se me pasó por la cabeza enviar esto como noticia pero al ver que esta lista existe hace años y sólo se trataba de una actualización de esta, me eché para atrás y lo posteé en el foro.

      Un saludo y no pasa ná hombre ;)

      • Cerrado

        Pues ha sido una coincidencia. Además, nunca acostumo a…

        Pues ha sido una coincidencia. Además, nunca acostumo a regentar los foros. De todos modos, aquí la puede ver mucha más gente. Creo que lo que importa de una noticia no es quien la envie sino el contenido de ella, no?

        Mi noticia la saqué de una web de modding en la que aparecía el mismo link.

        Saludos.

    • Cerrado

      BocaDePez BocaDePez
      0

      Y eso que tiene que ver, gracias a que lo posteo aqui lo…

      Y eso que tiene que ver, gracias a que lo posteo aqui lo puedo ver yo y otra mucha gente, y de informar se trata, o no?

      salu2

1