Seguridad Linux

Captulo 1

Introduccion y conceptos previos

1.1 Introduccion

Hasta nales de 1988 muy poca gente tomaba en serio el tema de la seguridad en redes de computadores

de proposito general. Mientras que por una parte Internet iba creciendo exponencialmente con

redes importantes que se adheran a ella, como bitnet o hepnet, por otra el auge de la informatica

de consumo (hasta la decada de los ochenta muy poca gente se poda permitir un ordenador y un

modem en casa) unido a factores menos tecnicos (como la pelcula Juegos de Guerra, de 1983) iba

produciendo un aumento espectacular en el numero de piratas informaticos.

Sin embargo, el 22 de noviembre de 1988 Robert T. Morris protagonizo el primer gran incidente de

la seguridad informatica: uno de sus programas se convirtio en el famoso worm o gusano de Internet.

Miles de ordenadores conectados a la red se vieron inutilizados durante das, y las perdidas se

estiman en millones de dolares. Desde ese momento el tema de la seguridad en sistemas operativos

y redes ha sido un factor a tener muy en cuenta por cualquier responsable o administrador de

sistemas informaticos. Poco despues de este incidente, y a la vista de los potenciales peligros que

poda entra~nar un fallo o un ataque a los sistemas informaticos estadounidenses (en general, a los

sistemas de cualquier pas) la agencia darpa (Defense Advanced Research Projects Agency) creo el

cert (Computer Emergency Response Team), un grupo formado en su mayor parte por voluntarios

cualicados de la comunidad informatica, cuyo objetivo principal es facilitar una respuesta rapida

a los problemas de seguridad que afecten a hosts de Internet ([Den90]).

Han pasado mas de diez a~nos desde la creacion del primer cert, y cada da se hace patente la

preocupacion por los temas relativos a la seguridad en la red y sus equipos, y tambien se hace

patente la necesidad de esta seguridad. Los piratas de anta~no casi han desaparecido, dando paso a

nuevas generaciones de intrusos que forman grupos como Chaos Computer Club o Legion of Doom,

organizan encuentros como el espa~nol Iberhack, y editan revistas o zines electronicos (2600: The

Hacker's Quartely o Phrack son quizas las mas conocidas, pero no las unicas). Todo esto con un

objetivo principal: compartir conocimientos. Si hace unos a~nos cualquiera que quisiera adentrarse

en el mundo underground casi no tena mas remedio que conectar a alguna BBS donde se tratara

el tema, generalmente con una cantidad de informacion muy limitada, hoy en da tiene a su disposici

on gigabytes de informacion electronica publicada en Internet; cualquier aprendiz de pirata

puede conectarse a un servidor web, descargar un par de programas y ejecutarlos contra un servidor

desprotegido... con un poco de (mala) suerte, esa misma persona puede conseguir un control total

sobre un servidor Unix de varios millones de pesetas, probablemente desde su PC con Windows 98

y sin saber nada sobre Unix. De la misma forma que en su da Juegos de Guerra creo una nueva

generacion de piratas, en la segunda mitad de los noventa pelculas como The Net, Hackers o Los

Corsarios del Chip han creado otra generacion, en general mucho menos peligrosa que la anterior,

pero cuanto menos, preocupante: aunque sin grandes conocimientos tecnicos, tienen a su disposici

on multitud de programas y documentos sobre seguridad (algo que los piratas de los ochenta

apenas podan imaginar), ademas de ordenadores potentes y conexiones a Internet baratas. Por si

esto fuera poco, se ven envalentonados a traves de sistemas de conversacion como el IRC (Internet

...