Al parecer ni Linux se salva de este depredador gusano que ha infectado millones de PC en el mundo, una de las principales ventajas que tiene supuestamente Linux sobre Windows es que es inmune a ataques, para comprobar esto, en Tavito`s Linux Headache test lab montamos un servidor Linux como PDC con la distribución Mandriva One 2009 Spring y otro con Ubuntu Jackalope y los configuramos como controlador de dominio en pruebas diferentes, luego le conectamos cinco computadoras con Microsoft Windows XP Pro SP-2 sin el parche MS-08-067, he intencionalmente las contaminamos con el temible gusano, en el servidor Linux introducimos la memoria USB contaminada y obviamente el malware no infecto el sistema operativo ya que es una plataforma diferente.
En el servidor configurado como controlador de dominio usando SAMBA (nada que ver con el carnaval de río) ejecutamos el comando pdbedit -P "bad lockout attemp" -C 3 esto configura el servidor de Linux para que permita tres intentos de autenticacion antes de bloquear la cuenta, dejamos pasar unos minutos y con asombro vimos como los errores de conexión empezaron a aparecer, error al ejecutar aplicaciones en red, error al acceder a recursos compartidos en el servidor entre otros, cabe mencionar que usamos el passdb backend = tdbsam.
¿Que paso, no que era inmune?
En efecto Linux es inmune a este tipo de malware pero no a daños colaterales, una de las funciones del temible conficker es que trata de autenticarse con contraseñas aleatorias para contaminar la maquina remota, cuando hay una política de seguridad que bloquee las cuentas después de determinado numero de intentos fallidos, esta bloquea la cuenta, la cuenta al estar bloqueada ya no permite al usuario acceder a los recursos compartidos en el servidor ya que la autenticación del mismo fallara, esto mismo pasa en un servidor Windows 2003 Server que ya tiene instaladas todas la aplicaciones necesarias para no contaminarse de este worm, aun siendo inmune igual se bloquearan las cuentas, lo cual es verdaderamente molesto.
Para habilitar la cuenta nuevamente ejecutamos smbpasswd -e usuario, pero igual a los pocos minutos la cuenta ya estaba bloqueada de nuevo, esta política de "bad lockout attemp" deber ser configurada en cualquier sistema empresarial como medida de seguridad, es por eso que aun usando Linux estamos expuestos a los peligros que este gusano representa en nuestras valiosas redes y que al tener servidores Linux tenemos un falso sentimiento de seguridad ya que nuestra red igual se vería afectada por el problema.
Los promotores del SL se enojan con Tavito’s blog por hacer públicos estos problemas, pero Tavito’s blog tiene la responsabilidad social de hacerlo ya que los que deberían no cumplen con esta gran obligación de prevenir a los usuarios, al contrario censuran, cierran los temas y atacan con spam.
Msc. Gustavo J. Sequeira A.
gsequeira@hotmail.es
Don tavo, don tavo, le puedo pedir un favor, quizas podemos meter esto en el contenido de Linux Tours del ISI, aunque es una clase optativa nos interesa que nos muestre estas virtudes y clavos que se presentan aquí.
ResponderEliminarAtentamente
Leandro Gomez
Pequeño saltamontes de Tavos Blogs...
Carambada carne asada, cucharada, esta caballooo carnal, yo me apunto, pero una pregunta va haber pizza bach?
ResponderEliminarAdolf, no seas así, va a pensar don tavo que somos unos muertos de hambre de mierda....
ResponderEliminarPor andar amenizando piñatas, me habia perdido de esto y de qué estan hablando?
ResponderEliminarY eso horrible afecta a fedora linux? don tavo, pls contestarme a mi correo privado.
ResponderEliminarBastardo defendente, si no explicas lo que don tavo quiere decir aquí que nadie sabe, hasta ya buscamos en google entonces bastardo tavo será el gran lider de la legion del rosario satanico.
ResponderEliminar¿Quien eres? Linuxero, seguro el que creo el clon mio en el otro forum.
ResponderEliminarNo tavo soy yo el profe Leandro, quiero que me ilustres un poco de todos estos conocimientos y perdon porque mis bastarditos entran a ofender duro aqui.
ResponderEliminarAtentamente
Leandro Gomez.
Que joden estos linuxeros al pobre gustavito; no saben que un gay enojado es el peor enemigo que uno puede tener?
ResponderEliminarlol
Ya dejen al tavito cumplir su fantasia. Ustedes son lo que son, dejenla a ella ser lo que quiera ser, si Msc, si Dr, si linuxero, si windosero... va a la verga, dejenla que se meta el dedo donde quiera.
ResponderEliminarBastardos hijos de putas y muertos de hambres, en el otro tema estan atacando a su papa el bastardo, favor ir a defenderlo...jajajajajajaja
ResponderEliminarPerros muertos de hambre más ubuntu aquí
ResponderEliminarhttp://winuserreturn.blogspot.com/
Este hp quiere que a verga vaya uno a ver las mierdas que pone en ese blog. Suficiente con este, no estes jodiendo, bastardito.
ResponderEliminarTe vas a quedar con las ganas de desviar la diversion para alla.
lol
jajajajajajaj, estan chequiaditos con todos los IP que llegan....jajajajajajajajaaj
ResponderEliminarA ver pues, echame a la puta de tu madre con el FBI y la Interpol, que son los que pasan revista en ella.
ResponderEliminarEste IP metetelo por el fondillo.
DJ Carbono Quemado solo en WinUserReturn blog
ResponderEliminarhttp://winuserreturn.blogspot.com