La inseguridad del servidor X
Me hace gracia, ahora 'parece que es oficial': Utilizar un servidor X es inseguro. Loic Duflot (ingeniero de seguridad centrado en ataques vía hardware) lo ha demostrado y explicado en la CanSecWest mediante una presentación que viene a resumirse en pocas palabras (traducción libre):
El paradigma de los drivers en entorno de usuario en servidores X expone todas las características del hardware al usuario. Algunas de estas características pueden usarse para saltar protecciones de memoria y acceder mediante el servidor gráfico a un control total del kernel.Los desarrolladores de OpenBSD en su día hicieron una intentona de separar privilegios y ejecutar el servidor X con su propio usuario, pero parece ser imposible puesto que requeriría un rediseño total del servidor. La solución para mantener el sistema seguro pasa por no usar el servidor gráfico.
¿Hacen falta más motivos para llegar a la conclusión de que dicho servidor en una máquina productiva es un extra que puede pagarse muy caro?.
ClaytoN@04.05.2006, 'Re: La inseguridad del servidor X'
¿Pero quién en este universo podría instalar un Xserver en un servidor? La pregunta es ¿para qué? ¿Para jugar al TuxRacer en una máquina con SMART Array y SMP o algo así?
r0sk@04.05.2006, 'Re: La inseguridad del servidor X'
Pues créeme que se hace, a mucha gente le parece más sencillo de administrar un servidor que lleve entorno gráfico que por consola, se [mal]acostumbran a usar scripts de configuración gráficos (tipo YaST, Synaptic...) y después el SSH se hace tedioso. En fin...
vitojr@04.05.2006, 'Re: La inseguridad del servidor X'
YaST tbn se usa en modo texto, y es muy útil, usa ncurses.
r0sk@04.05.2006, 'Re: La inseguridad del servidor X'
Me está tentando una OpenSuSE, no sé si hacer caso o pasar de largo...
Wu@05.05.2006, 'Re: La inseguridad del servidor X'
Sacado de http://www.openbsd.org/faq/faq4.html:
On some platforms, you will now be asked if you plan to run X on this system. If you answer 'Y', /etc/sysctl.conf will be modified to include the line machdep.allowaperture=1 or machdep.allowaperture=2, depending on your platform. Some platforms will not ask this question at all. If you do not intend to run X on this system or are not sure, answer 'N' here, as you can easily change it by editing /etc/sysctl.conf should you need to later. There is a potential security advantage to leaving this aperture driver xf86(4) disabled, as the graphics engine on a modern video card could potentially be used to alter memory beyond the processor's control.
xf86(4) tiene mas info sobre el tema. Es curioso como esta gente de OpenBSD siempre se adelanta con este tipo de cosas, nadie les hace puto caso, incluso llegan a decir que lo unico que hacen es convertir el sistema en inusable y luego, cuando salen cosas como esta, esa misma gente se lleva las manos a la cabeza.... curioso...
r0sk@05.05.2006, 'Re: La inseguridad del servidor X'
Pero pasa siempre, seguridad proactiva ¿recuerdas?. Cuando salen shellcodes y exploits para servicios en otros sistemas operativos, normalmente bajo OpenBSD no suelen ser efectivos, pero eso nadie lo ve :/.
Supongo que cuando tengan un sistema operativo con detección de hardware, visualmente explosivo, con un instalador gráfico a prueba de slices, particiones, etc; un sinfín de wizards para configurar cualquier parida... entonces y solo entonces se les reconocerá publicamente.
Parafraseándote (Wu), [no comments]
Wu@05.05.2006, 'Re: La inseguridad del servidor X'
Tampoco creo que se trate de eso, es simplemente el "lavado de cerebro" que le hacen a la gente. Un ejemplo que me ocurrio ayer (aunque a otro nivel):
Hace un par de semanas le instale a un familiar, en su negocio, un DELL Inspiron 1300, por motivos de soft (necesita para su trabajo un soft que solamente funciona en win), le deje el portatil con Win XP Pro, tal cual venia de DELL, pero instale aquellas herramientas que yo consideraba que serian necesarias (Firefox, OpenOffice, etc). Ayer me encuentro con que un "amigo" suyo, que sabe muchisimo de ordenadores, y que tiene un trabajo igual al de mi familiar, le ha instalado "un programa con una base de datos que tenia él". En realidad? pues el tio le copió una hoja de excel con 4 datos y, en lugar siquiera de mirar si haciendo doble click se lo abria, para que? te meto todo el office 2003 pirata, que lo uso yo y va de puta madre... triste, muy triste, sobre todo por que ese mismo personaje fue el que le dijo a mi tio que el otro ordenador que les puse (con linux), estaba mal, y que tener un ordenador sin windows era como tener un coche con "el volante al otro lado"... que burra es la gente que habla sin saber lo que dice...
Toy quemao...
Wu@05.05.2006, 'Re: La inseguridad del servidor X'
Tanto hablar de "un familiar", para que luego se me escape que era mi tio... XDD que burro soy yo tambien... xD
r0sk@05.05.2006, 'Re: La inseguridad del servidor X'
Bah!, eso pasa. Yo ya hace tiempo que no lucho por causas perdidas, y para mi convencer a alguien que NO quiere usar Linux que es mejor o peor que Window$ es más que una pérdida de tiempo.
El tema es que después lloran con los virus, troyanos y demás bazofia que, según Symantec, pilla un Window$ a los 9 segundos de conectarse a Internet sin protección ¿o eran 9 minutos?, da igual, de pena.
pAvL0@05.05.2006, 'Re: La inseguridad del servidor X'
Ni me molesto en leer todo lo que escribisties. Conoceis los firewalls? Jajaja. A donde vamos sin cerrar todos los putos puertos innecesarios con un dispositivo HardWare? Sobre la Suse... no coments.
Salu2
ClaytoN@08.05.2006, 'Re: La inseguridad del servidor X'
Sobre esto otra historia para no dormir:
Un colega mio MUY MUY GAÑÁN para la informática se compra su primer ordenador. Voy yo de majete pringado y le instalo un antivirus "by the face" y el firefox. Al cabo de un tiempo me llama llorando que tiene el ordenador que no le va ni para alante ni para atrás. Me niego a ir a su casa y entonces llama a otro colega común del ramo que cual buen pringado acepta ayudarlo.
Poco después hablo con él y me entero: tuvo un problema con el monitor o la gráfica o algo así. Llamó al técnico (soporte técnico oficial, que el ordenador era de marca) y el pavo le va a su casa, le arregla lo del monitor, le ve el antivirus y le dice que quien le había metido un antivirus, que un antivirus solo vale para ralentizar el ordenador y que "sus colegas" deberían dedicarse a otra cosa ya que de informática ni idea... total, antivirus desinstalado por recomendación del "técnico" y ordenador con más de 5000 archivos infectados. Todo eso en tiempo récord de 10 días.
