SEGURIDAD DE UBUNTU SERVER VS.

WINDOWS SERVER 2008

Frecuente es leer en pginas Webs, blogs, revistas y publicaciones
especializadas en la polmica de nunca acabar: Quin es ms seguro Windows o
Linux? Muchas son las opiniones al respecto, lo cierto es que a la hora de entrar en
discusin como esta se deben conocer las caractersticas ms importantes que
integran cada uno de los sistemas operativos.
En el caso de Ubuntu Server se puede decir que es de la familia de Linux,
que a la vez procede de Unix, del cual hered la robustez y ciertos niveles de
seguridad aceptables, esto unido al hecho de que Linux, a pesar de ser cdigo
abierto, no es el ms usado en el mundo y por esta razn son menos los posibles
atacantes que el mismo pueda tener.
Esto no quita la posibilidad de que sobre este caigan ciertos ataques; de
hecho, se sabe que existen exploits desarrollados para estos fines.
Para el caso de Windows Server 2008, proveniente de la familia de sistemas
operativos de Microsoft, se puede decir que est en la mirilla de todos, porque a
pesar de que sus cdigos son guardados como secreto de estado se sabe que es
el sistema operativo ms utilizado alrededor del mundo y en cierta forma son
muchas las personas con deseos de hacerlo colapsar.

Cuestiones Tcnicas Vs. Seguridad

Para abordar este tpico conviene aclarar lo siguiente:
En primer lugar, es de amplia difusin por el mundo el concepto de que nada
es 100% seguro y en esto muchos profesionales de Tecnologa de la Informacin
(TI) estn de acuerdo.
En segundo lugar, se debe tener en cuenta que para este caso no aplica el
adagio: Crea fama y acustate a dormir; para que uno u otro sistema sea
seguro se hace necesario dedicar tiempo y dinero para implementar las medidas de
seguridad que constituyan las mejores prcticas del momento, es decir, no basta
con instalar y creerse que todo est bien por arte de magia.
En tercer lugar, se debe tomar en cuenta que lo que hoy es seguro maana
puede no serlo, siempre habr personas cuyo reto ser romper aquello a lo que hoy
llamamos seguro, por esto el responsable de la seguridad de un sistema debe estar
pendiente a esto y actualizar sus conocimientos de acuerdo a las tendencias
cambiantes del mercado y de la misma manera revisar constantemente lo
implementado haciendo los cambios de lugar.
En cuarto lugar, se sabe que debido a lo anterior los desarrolladores de
software y sistemas operativos frecuentemente viven liberando parches con el
objetivo de corregir fallas y vulnerabilidades que constantemente los usuarios, los
administradores de sistemas y desarrolladores mismos encuentran en el proceso de
uso de las aplicaciones, si los mismos no se aplican por muy seguro que est el
sistema operativo, en su momento deja de serlo.

Windows Server 2008

Windows Server 2008, una de los ltimos versiones de Microsoft
presenta caractersticas muy potentes de acuerdo a la

literatura existente en la

actualidad, tanto de profesionales independientes, como de parte de Microsoft.

Dentro de las ventajas que se venden estn:
Firewall mejorado.
Mejor encriptado con bitlocker.
Facilidad de implementacin de PKI.
Facilidad de automatizacin de tareas con Power Shell.
Virtualizacin integrada para aislamiento de entornos.
Servidores de dominio de solo lectura.
Terminal Service Gateway.
Terminal Service App.
Terminal Web Service.
Kernel mejorado.
Posibles Fallas
Windows Server 2008, como todos los sistemas operativos de Microsoft,
venden como una bondad su fcil uso y configuracin, desde nuestro punto de
vista este es un elemento explotable y que es tomado en cuenta por hackers y
crackers.

El ncleo de Windows Server 2008 est integrado por mdulos

modificables y sustituibles, esto puede implicar que personas mal intencionadas
sustituyan estos ncleos a conveniencia para fines malignos, como la instalacin de
rootkits y aplicaciones bootnet.
Otro aspecto que Windows Server 2008 vende como ventaja es la
facilidad de desarrollar mdulos nuevos que pueden ser integrados al ncleo de
Windows. Los mismos pueden ser desarrollados con lenguajes de programacin
como C y C++ a travs de APIs lo cual puede ser una vulnerabilidad abierta a
violar la seguridad del sistema operativo.
De igual forma, se debe tomar en cuenta la ventaja de integracin de
mltiples dispositivos remotos que pueden implicar grandes brechas de seguridad.
Ubuntu Server
Muchas personas podran ver el hecho de que por Ubuntu Server ser de la
familia de Unix es un sistema fuerte e impenetrable, dentro de las ventajas que se
destacan se pueden mencionar las siguientes:
Manejo de cifrado.
Uso de algoritmos Hash.
Necesidad de ciertos niveles de permiso para uso de aplicaciones y archivos.
Poco propenso a la infeccin de los virus comunes que afectan los entornos
Windows.

Pero si se instalara un Servidor Linux y se dejara tal cual por el simple

hecho de saber lo que se menciona ms arriba, se estara incurriendo en un grave
error.
Entre las fallas de seguridad ms comunes se pueden encontrar:
Permisos de ficheros y atributos
Si se tienen abiertos los bits SETUID o SEGUID abiertos, cualquier
usuario sin los permisos requeridos podra ver, modificar y hasta eliminar archivos.
Si el sticky bit tiene permiso de ejecucin ciertos usuarios podran
ejecutar y/o eliminar archivos.
Integridad del sistema de archivos
Si frecuentemente no se verifica la integridad de los archivos de forma
que mediante una clave hash se confirmen si estos han sido cambiados se puede
perder el control y terminar en desgracia.
Contraseas vulnerables
Si no se cuenta con las contraseas seguras, robustas se puede ser vctima
de un ataque de diccionario o un ataque de fuerza bruta y vulnerarse la seguridad.
Mdulos de Kernel

Se debe deshabilitar toda posibilidad de que usuarios no autorizados

puedan agregar mdulos al Kernel para de esta forma tener control total del
sistema.
El pseudo sistema de archivos /proc
Dentro de este directorio se encuentran una serie de instrucciones que si
se dejaran deshabilitadas cabra la posibilidad de recibir por esta va diversos
ataques, entre ellos:
Ataques IP de Spoofin.
Redireccin de comunicaciones.
Ataques DoS con SYN Flooding.
En definitiva son muchos los componentes que tienen ambos sistemas
operativos que de no ser tomados en cuenta pueden ser explotados por intrusos que
pueden llegar a tomar el control de nuestros sistemas.
No obstante, si tuviramos que elegir entra ambos sistemas operativos
seleccionaramos la robustez de Ubuntu Server, del cual entendemos se puede tener
un mejor control y mejores paquetes de seguridad disponibles en Open Source y
sometidos a mejora continua.