| Linux Security HOWTO: Una guía básica v0.9.11, 1 May 1998 | ||
|---|---|---|
| <<< Previous | Next >>> | |
El nombre de Caballo de Troya se debe al símil que se establece con los hechos contados por Homero en la Iliada. La idea es poner un programa binario, que parece genial, y consigue que otras personas lo carguen y lo ejecuten como root. Entonces puede comprometer la seguridad de su sistema mientras no se presta atención. Mientras se piensa que el binario que hemos lanzado hace algo (que puede estar bien), también puede estar saltándose la seguridad.
Debería tener cuidado con qué programas instala en su máquina. Redhat proporciona md5 checksums y ficheros firmados con pgp para pueda verificar que está instalando algo real. Otras distribuciones disponen de métodos similares. Jamás debería ejecutar un binario del cual no tiene las fuentes o sabe perfectamente qué programa es. Algunos atacantes también están publicando código fuente para que se pueda realizar un uso público y aprovecharse de ello.
Aunque esto puede ser complicado, debería asegurarse que obtiene las fuentes de un programa de el sitio real de su distribución. Si el programa se va a ejecutar como root, tendría que estar seguro que alguien de su confianza ha revisado y verificado el programa.
| <<< Previous | Home | Next >>> |
| 5.3 Verificar la integridad con Tripwire | 5.5 Seguridad de Claves & y Cifrado (Encryption) |