Dudas de seguridad

Hola a todos.

tengo un par de preguntas sobre la seguridad en Kubuntu 9.10, me lei unos cuantos articulos sobre seguridad en linux y todos hablan de lo muy seguro que es el sistema, que a un usuario domestico no le hace falta instalar ningun software adicional de seguridad, pero que para mayor tranquilidad del mismo puede instalar un antivirus (KclamAV) y un firewall (Firestarter) y que el mejor antivirus eres tu mismo y tu sentido comun (saber por donde se navega, que te descargas y de donde), eso lo tengo claro y controlado, pero aun me quedan algunas dudas:

1 - Me gustaria tener un icono en el escritorio para ejecutar la consola en modo root, si lo creo sigo estando igual de seguro??? el sistema es mas bulnerable??? me puede causar problemas??? y si fuera del dolphin, kate u otras aplicaciones????

2 - Suelo acceder a mi cuenta bancaria a traves de internet, tambien suelo jugar al poker en un casino online y tengo el correo configurado con Kmail, como me aseguro de que no me puedan hacer cosas malas como robarme las cuentas, las contraseñas etc??? hay software para protegerme de estos ataques???

La decision de pasarme a linux la tome cuando me enviaron un correo desde la sala de poker donde juego habitualmente, que me aconsejaba cambiar mi contraseña debido a un problema de seguridad en sus servidores, en el cual se guardaban datos personales de los usuarios, teniendo en cuenta lo seguros que son esos sitios, si consiguen saltarse la seguridad de un sitio asi ¿que no pueden hacer con un usuario domestico? esta claro que yo no soy el objetivo de alguien que quiere hacer algo grande ni se van a hacer ricos robandome, pero siempre hay alguien que solo por hacer daño o por demostrar lo que sabe o puede hacer te puede dar un disgusto.

Gracias por la paciencia para leer el post por la ayuda.
Un saludo.

En la wiki del foro puedes encontrar buena información al respecto.

Lo cierto es que no conviene trabajar como root, es preferible usar sudo para evitar problemas.

Tambiénaquí encontraras unos cuantos comentarios interesantes acerca de seguridad.

Hola Abuhacker

La wiki es lo pimero que consulto antes de preguntar, me pasare otra vez por si se me paso algo, pero sobre la duda del robo de cuentas no habla nada, solo habla de lo que comente, lo muy seguro que es y que para mas tranquilidad se pueden instalar antivirus y firewall, pero creo que eso no evita que me roben las contraseñas.

Gracias por la respuesta y un saludo.

Lo de instalar un antitvirus es mas que todo para revisar particiones Windows o memorias USB, pero es para buscar virus de que solo afectan a Windows asi que no tendrias porque preocuparte de eso.

No necesitas instalar un firewall porque el sistema ya trae uno, se llama iptables, Firestarter es una interfase gráfica para administrar el firewall

Biosbardo escribió:

1 - Me gustaria tener un icono en el escritorio para ejecutar la consola en modo root, si lo creo sigo estando igual de seguro??? el sistema es mas bulnerable??? me puede causar problemas??? y si fuera del dolphin, kate u otras aplicaciones????

Puedes hacer eso, el "problema" es que al tener una aplicación ejecutada con privilegios puedes estropear el sistema por un descuido, por ejemplo si ejecutas Dolphin con privilegios por error puedes borrar alguna directorio/archivo del sistema, con una consola podría ser igual, imagina que quieres borrar un directorio de tu home con el comando rm, pero por error te equivocas y cambias la ruta y apuntas a algún directorio del sistema, al estar ejecutando una consola con privilegios podrás borrar cualquier cosa.

Biosbardo escribió:

2 - Suelo acceder a mi cuenta bancaria a través de internet, también suelo jugar al poker en un casino online y tengo el correo configurado con Kmail, como me aseguro de que no me puedan hacer cosas malas como robarme las cuentas, las contraseñas etc??? hay software para protegerme de estos ataques???

Lo mas recomendado siempre es acceder a internet desde la casa cuando se necesita entrar a paginas de bancos o que paginas manejen dinero, esto es porque existen programas encargados de capturar información sensible como números de cuentas y contraseñas, y al hacerlo desde un PC publico, se corre el riesgo de que alguien instale uno de esos programas, en tu PC el riegos se reduce porque dichos programas la gran mayoría son para sistemas Windows, y aun así si existieran para sistemas GNU/Linux seria algo complicado porque para instalarlos necesitarían privilegios.

Otro punto a tener en cuenta es las paginas que usas en las que tengas que ingresar números de cuentas y claves, si dichas paginas no cuentan con mecanismos de seguridad pues tu información puede ser capturada, por eso existe SSL y es utilizado en las paginas para encriptar la información antes de ser enviada por la red, por ejemplo los bancos las usan, falta saber si la pagina de poker también, eso lo puedes saber por la URL, si empieza por http:// no es seguro, si empieza por https:// quiere decir que esta utilizando algo de seguridad, una problema en este tipo de paginas es que caigas en alguna de phishing

Seguridad al 100% no existe, esos si los sistemas GNU/Linux se caracterizan por ser muy seguros, pero la seguridad en gran parte esta en manos del usuario.

Biosbardo escribió:

1 - Me gustaria tener un icono en el escritorio para ejecutar la consola en modo root, si lo creo sigo estando igual de seguro??? el sistema es mas bulnerable??? me puede causar problemas??? y si fuera del dolphin, kate u otras aplicaciones????

Depende de ti. Normalmente cuando uno comienza y aún con medianos conocimientos se tienen "manos de estómago" y cuidado con lo que tocas.

La mayoría de las acciones que hagas no necesitaran permisos de administrador para llevarse a cabo lo que hace innecesario y potencialmente peligrosas estas acciones que mencionas en las manos equivocadas. Konsole (u otro emulador de terminal) como root puede ser útil cuando administras el sistema (actualizaciones y configuración) pero dolphin, kate y demás aplicaciones con permisos es algo que usaras contadas veces.

Saludos.

Hola Tuxerito,

Tengo claro todo el tema del antivirus y el firewall, (como ya comente antes me lei los articulos de la wiki y otras fuentes) que el antivirus solo es para ser solidario con los usuarios de otros sistemas operativos y que el firestarter es la interface grafica para manejar el firewall.

Tuxerito escribió:

Puedes hacer eso, el "problema" es que al tener una aplicación ejecutada con privilegios puedes estropear el sistema por un descuido, por ejemplo si ejecutas Dolphin con privilegios por error puedes borrar alguna directorio/archivo del sistema, con una consola podría ser igual, imagina que quieres borrar un directorio de tu home con el comando rm, pero por error te equivocas y cambias la ruta y apuntas a algún directorio del sistema, al estar ejecutando una consola con privilegios podrás borrar cualquier cosa.

Si esto es lo unico que puede pasar, no hay problema, mi duda era sobre seguridad no sobre torpeza, soy consciente de que puedo eliminar o modificar archivos o carpetas imprescindibles para ejecutar el sistema, pero no me preocupa y si meto la pata me dare de cabezazos contra la pared, lo que no kiero es que nadie me quite ni 1$ que aunque solo sea 1$ en mio, o que nadie pueda leer mi correo.

Tuxerito escribió:

Lo mas recomendado siempre es acceder a internet desde la casa cuando se necesita entrar a paginas de bancos o que paginas manejen dinero, esto es porque existen programas encargados de capturar información sensible como números de cuentas y contraseñas, y al hacerlo desde un PC publico, se corre el riesgo de que alguien instale uno de esos programas, en tu PC el riegos se reduce porque dichos programas la gran mayoría son para sistemas Windows, y aun así si existieran para sistemas GNU/Linux seria algo complicado porque para instalarlos necesitarían privilegios.

Solo me conecto desde casa para manejar la cuenta bancaria jugar al poker y ver el correo (siempre con Linux), eso ya me garantiza que no hay ningun programa basado en Windows instalado que capture mis datos, pero existe la posibilidad de ser atacado en linux dentro de un mes, igual te parece un poco retorcido pero si se puede desarollar una apliacion para Windows tambien se podra hacer para Linux, que no solo copie tu informacion si no que se instale y ejecute sin tener que darle permisos de ejecucion o privilegios, ¿o no es posible?

Tuxerito escribió:

Otro punto a tener en cuenta es las paginas que usas en las que tengas que ingresar números de cuentas y claves, si dichas paginas no cuentan con mecanismos de seguridad pues tu información puede ser capturada, por eso existe SSL y es utilizado en las paginas para encriptar la información antes de ser enviada por la red, por ejemplo los bancos las usan, falta saber si la pagina de poker también, eso lo puedes saber por la URL, si empieza por http:// no es seguro, si empieza por https:// quiere decir que esta utilizando algo de seguridad, una problema en este tipo de paginas es que caigas en alguna de phishing

No juego al poker desde una pagina web, desde la web te descargas el software para jugar, para ingresar te pide Usuario contraseña y listo a jugar, si necesito ingresar mas dinero te pide el nº de cuenta etc. pero siempre desde el programa.

El programa esta basado en Windows, es un problema??? puedo ser atacado??? lei algo por encima sobre virus de Windows que se ejecutan en Linux por tener instalado el Wine.

Gracias por la respuesta, muy completa.
Gracias a ti por tu tiempo y atencion.
Un saludo

Desde Linux la seguridad est6a mas que nada en las manos del usuario, si utilizas aplicaciones inseguras (IE, Safari u otros) no importa el sistema que utilices, simplemente estas expuesto, esto aplica para cualquier programa como LogmeIn, que aun cuando incorporan seguridad, han sido víctimas de ataques, lo mejor es que estudies que tan seguras son las aplicaciones que utilizas, y si tu banca en linea es confiable (en ese frente los mas utilizado es el phising, y de eso el SO no te salva).

Hay otro problema en ejecutar dolphin o consola con privilegios, y es que al guardar un fichero que por ejemplo es propiedad de "usuario", va a cambiar el propietario y grupo a "root", con lo que con el usuario normal podrías tener problemas parainteractuar (y si es de una carpeta de configuración, más aún).