Aclaracion y consejo

2tor #1 Ene '09

Buenas:

El caso es que tengo en el portatil 2 particiones, una con XP, y otra con Kubuntu; con Linux soy nuevo (y como en todo hay una primera vez, por eso posteo xD), hara como mucho dos meses que ando con él, ya que decidi instalarme la distribucion esta de Kubuntu, porque me dijeron que para empezar es "parecido" a windows y me seria mas facil familiarizarme.

Por lo que mis dudas llegan cuando al conectarme por wifi con kubuntu, pienso que si me haria falta instalar un antivirus; me meto en un par de foros, y muchas respuestas eran que: en linux la existencia de virus es bajisima y ademas "inofensivos", (comparado con windows, en número y peligrosidad), y que incluso si se metiera alguno, los daños serian despreciables, y para que todo esto ocurriera tendria que darle un monton de permisos.

Sin embargo, habia otras personas que decian que, al tener acceso a un sistema de archivos windows, el riesgo digamos que aumenta. Por eso mis dudas, y la peticion de consejos, ya que si es verdad que necesito un antivirus, me gustaria que me recomendaseis alguno.

Un saludo y gracias.

PD: si me podeis poner manuales y guias para iniciarse, y aprender a manejar mas en profundidad linux, lo agradeceria

erdanblo #2 Ene '09 Inocente

No necesitas antivirus y lo de la coexistencia de Windows, pues no se en que sentido afecta.

En Linux hay virus, menos, pero hay, pero para poder infectarse tiene que darse una serie de circunstancias bastante dificiles que se den.

Dicho de otra manera, porque estes viendo una página web no te vas a infectar, cosa que en Windows (vulnerabilidad del sasser/blaster) con simplemente conectarte sin instalar el parche, estas infectado.

Además, si lo ejecutas como usuario, solo afectará a los archivos que se encuentren en /home/TUUSUARIO, para que afecte a todo el sistema, la configuración etc..., tienes que ejecutarlo TU como root.

Pero en resumen no necesitas, y muchos antivirus que publicitan, no son mas el motor compatible con Linux pero con las firmas de los virus de Windows, digamos que es para realizar un rescate de una instalacion de Windows, pero desde Linux .

Get #3 Ene '09

nunca mejor dicho #2

AcidNos #4 Ene '09

#2 tanto como no necesitarlo...

Es cierto que hay pocos pero cada vez hay mas porque cada vez hay mas usuarios que usan Linux y eso no quiere decir que no puedas infectarte con alguno.

Yo al menos me instalaria algun antivirus basico y que no pida demasiado como Clamav y un firewall como firestarter para saber lo que anda por mi PC.

Get #5 Ene '09

por mucho virus q quieras hacer, en un sistema, si no lo corre root, no pasa nada. el sistema no deja de funcionar,

y las 4 cosas q suelen aparecer en dedicados y linux q miran a internet sin protecion, son rootkits, y perlbots. pero estos, los matas, y yasta, como son procesos en memoria, q el programa fisico ha sido borrado anteriormente para no dejar rastro, pues te la trae floja.

para mas info: google rootkits

AcidNos #6 Ene '09

#5 si, pero distros como K/Ubuntu ponen en entredicho la seguridad que hasta ahora planteaba Linux con el uso de sudo. Se me ocurren mil maneras de hacer que cualquier aplicacion salte en modo root sin que el usuario se entere de alguna manera.

Chispas-Elek #7 Ene '09

#6

De eso no estoy muy seguro, el usuario debe ser el que confirme la contraseña para permitir a sudo efectuar decisiones. Otra cosa es que sea un zopenco(con perdón del taco) y le guste ejecutar cosas como root sin saber lo que son.

En las distros like k/ubuntu la configuración de sudo está hecha para obligar a meter la clave de sesión al user asi que no termino yo de ver donde anda el problema de seguridad que mencionas.

Un saludo.

AcidNos #8 Ene '09

Pero imaginate ahora que el zopenco le dicie a K/Ubuntu que recuerde la pass de root para la sesion en marcha. Ya no necesita meterla mas a no ser que cierre la sesion, se baja una aplicacion X y la ejecuta. No sabe que esa aplicacion viene con regalo y ale, como no le pide el pass, pues adios muy buenas.

Otra que venga un reglao incluido con la aplicacion Y que no deberia tener regalo, y como estas otras cuantas.

Si tu por ejemplo te bajas el VirtualBox (por decir algo) de una pagina que no sea la oficial, te arriesgas a que tenga un virus/troyano. Como estas en Linux te crees eso de que "no hay virus que valga en Linux". Y gracias a eso te la cuelan y ni te enteras, porque lo ejecutas, te pide acceso root y ya la has cagado.

Yo si que lo instalaria para estar mas tranquilo.

Get #9 Ene '09

nose eso en kdesu no funciona almenos en slackware le doy una ve la clave de root, y le doy a recordar, y luego me la pide de nuevo.

AcidNos #10 Ene '09

Yo una de las razones por las que me quite Ubuntu fue esa.

Get #11 Ene '09

pos es cuestion de hacer un script, de autopropagacion, q se ejecute en memoria y solo se ejecuta si uname -a contenga *buntu

y ya tenemos un buntu killer a punto. y verias tu como las distros de canonical pierden adeptos, juas.
EDIT: el comando mejor no pongo.

Chispas-Elek #12 Ene '09

#8

Eso que comentas creo que era el plocity kit o algo así y es un simple tick pero creo que dicha opción sólo te sale en contadas ocasiones y no deja de ser responsabilidad de uno darle o no darle.

Lo que comentas de los "premios" en los paquetes, eso podría pasar con casi cualquier distro que trabaje con paquetes binarios, como recalqué antes no deja de ser responsabilidad del usuario instalar las cosas desde sus repositorios. De hecho, ubuntu antes de instalar un paquete de 3º digamos, ya te advierte que es "recomendable" instalar los paquetes de sus repositorios aunque sean versiones antiguas, asi que el usuario queda bien avisado.

O sea, al menos si vas a meterle "cacota" al pc, quedas bien por enterado. Si luego te sorprenden, al menos sabes que has sido tú, y no ha venido un virus "gusano" tan afamado de Windows y se te ha metido por la cara bonita.

Yo no digo todo ésto por defender o no a ubuntus, entiéndeme de hecho yo soy el primero que en unos días en cuando tenga tiempo la borro y me pongo otra, pero la seguridad de ubuntu no me parece deficiente aunque igual si tiene algunos aspectos que le sobran.

Un saludo.

AcidNos #13 Ene '09

#12 yo hablo por las primeras versiones de Ubuntu, despues de eso no la quise de nuevo. Desconozco si ahora habran solventado lo que comento, pero en las primeras era descarado y no preguntaban nada. Te decia que habia que loguearse como root, y te daba la opcion de guardar la contraseña para esa sesion, o para el resto de sesiones.

Ahora igual han solventado esa forma de actuar que me parecia desastrosa, no lo se. De hecho recuerdo que active el usuario root como tal para que no me pasara eso y me olvide del sudo.

2tor #14 Ene '09

Vale, me he descargado el clamav siguiendo este tuto, (decidme si este me vale o no): http://www.tantorsystems.com/tantor/modules.php?name=News&file=article&sid=20

Donde pone instalacion, la primera linea ("wget http://crash.fce.vutbr.cz/crash-hat/1/clamav/clamav-0.72-1.i386.rpm"), me he descargado el clamav con ese mismo nombre, salvo que es la ultima version.

El caso es que me pierdo a la hora de instalarlo. Ya que me pide que instale el rpm, escribiendo sudo apt-get install rpm; y cuando escribo eso me da una especie de "error", diciendo que no encuentra unos paquetes.

Por eso, a ver si alguien me puede explicar algo sobre los comandos: sudo, rpm, apt-get; asi como el instalar cuaquier cosa en Linux.

Gracias.

AcidNos #15 Ene '09

rpm son formatos provenientes de distribuciones Redhat/Fedora y se instalan con YUM, al igual que los .deb son provenientes de distribuciones Debian que se instalan con apt.

Prueba con rpm -i nombrefichero si te dice algo asi como comando incorrecto, tendras que instalar el rpm. De todas formas mira a ver si tienes el clamav en los repositorios oficiales.

Get #16 Ene '09

en vez de hacer el panoli usando rpms, bajate las sources, y compilatelo. y tendras un antivirus de la hostia, sobretodo para comprobar el correo de tu server local, (en tu pc) porque eso es lo q es, un "inspecionador de correo" que tienes en tu server (tu pc) no un cliente antivirus. como lo q te instalas en un windows.

osea, pa q cojones quieres el clamav, si no corres ningun server de correo tipo exim, y tu pc no es un servidor, sino un pc.?

AcidNos #17 Ene '09

Avast, Avira, KAVClient, Sophos... hay unos cuantos antivirus.

#16 Cierto es, el ClamAV es para correo, se me fue la pinza.

A mi el Avira me gusta mucho, ademas tiene una licencia gratuita cojonuda, mejor que cualquier antivirus gratuito.

Get #18 Ene '09

yo sigo diciendo, el usuario q marranee dentro de su $HOME q pa eso esta, el sudo, lo justo.
y para todo lo demas, si necesitas retocar algo: entras como root desde una terminal, y luego si terminas, te sales. (por si acaso)

viendo las cosas asi, y siguiendo esta policita te ahorras correr un recurso y un proceso llamado antivirus.

al mozilla le metes el ABP y el noscript. y pa que queremos mas.

erdanblo #19 Ene '09 Inocente

Acid, eso que dices del Virtualbox...

Para algo estan los repositorios, y si te lo bajas de algún lugar externo, tienes el checksum.

Pero vamos, yo aun asi, considero que no es necesario ningún antivirus, ya que si el usuario estan newbie como para dejarse la root abierta, igualmente es tan noob como para saber ejecutar cualquier cosa que se baje (seguridad a bajo nivel ).

AcidNos #20 Ene '09

Si ya lo se, pero hay gente para todo en esta vida xD

Get #21 Ene '09

hay un dicho:
"in order to get the programs as noob-proof as possible, but they are so ingenious..."

cuanta razon.

Usuarios habituales