Seguridad en los sistemas de computadoras

Con las llegada de las computadoras ha nuestra sociedad el tema de seguridad en estas se ha hecho mas notable, bancos , aeropuertos, universidades, en general toda nuestra sociedad depende de las computadoras. Y sí estas tienen problemas de seguridad toda nuestra sociedad los tiene también. Cuando hablo de seguridad en un sistema informático no necesariamente estoy hablando de las computadoras de uso general , si no también como las que son de uso especifico, como por ejemplo los cajeros automáticos “ATM”, “ATH”.

En los sistemas se puede clasificar la seguridad en externa e interna. La seguridad externa no es responsabilidad del sistema sino de la persona o organización dueña del sistema. Esta seguridad externa a su vez se puede clasificar en seguridad física y seguridad operacional.

La seguridad física tiene que ver con proteger el equipo físico tanto de individuos no deseados como contra desastres ambientales, tiene que ver con lo que llamamos respaldo “backup”. Desde el problema ocurrido el 11 de septiembre en Nueva York las empresas y compañías le han prestado mas importancia ala seguridad externa física.

La seguridad operacional tiene que ver con las personas que operan el sistema. Como por ejemplo, los cajeros automáticos necesitan mantenimiento, un banco podría contratar ha una persona que no tuviera conocimientos en electrónica , ni en programación para darle mantenimiento a los cajeros automáticos y así minimizar los riesgos de seguridad.

Por otra parte la seguridad interna tiene que ver con el sistema operativo en sí mismo. Los mecanismos de seguridad interna en un sistema se supone que tienen que cumplir con tres requisitos, privacidad, integridad y disponibilidad. En privacidad, la información debe ser accesible solo a los individuos autorizados, el acceso puede ser de lectura, impresión o del conocimiento de la existencia de la información. En integridad, la información solo puede modificarse por los individuos autorizados a ellos. En disponibilidad, que los recursos del sistema disponibles a los individuos autorizados.

Cuando se ataca la seguridad interna de un sistema , ese ataque se puede clasificar en cuatro tipos, interrupción, intercepción, modificación, fabricación. En interrupción un recurso del sistema deja de estar disponible, ya pueda ser la memoria, o el disco duro. En intercepción un individuo obtiene acceso a un recurso sin autorización. En modificación un individuo cambia un recurso, que no tenia autorización para cambiarlo. En fabricación un individuo añade un recurso falso al sistema.

Para tenerse un sistema seguro, debemos empezar desde el principio, desde el momento en que se elige la contraseña. La mayoría de los usuarios eligen contraseñas débiles, como el nombre del perro suyo, o la fecha de nacimiento ,por que en sí estas contraseñas son fáciles de recordar, pero ala misma vez son fáciles de adivinar para un intruso que quisiera tener acceso al sistema.

En un sistema existen cuatro estrategias que se pueden utilizar para evitar que un intruso adivine una contraseña, la primera es educar a los usuarios para que estos escojan una contraseña que no sea fácil de adivinar. La segunda es que el propio sistema sea el que escoja y asigne la contraseña. La tercera es que el propio sistema operativo sea el que trate de adivinar la contraseña de la manera en que lo haría un intruso y cancele las cuentas de las contraseñas adivinadas. La cuarta estrategia seria que ala hora de escogerse la contraseña el sistema la pruebe y si no reúne los requisitos de seguridad obligue al usuario ha escoger otra contraseña.

Después de que tengamos unas contraseñas seguras hay que asegurarnos de que los recursos del sistema se manejen de forma adecuada (cuando hablamos de recursos nos referimos ha memoria, procesador, etc.) para poder tener una buena seguridad y existen distintas estrategias para el manejo de recursos. Estas estrategias a continuación tienen importancia principalmente en sistemas multiusuario.

Compartir todo o nada, los recursos se declaran públicos y accesibles por todos o solo por el dueño. Compartir con limites de acceso , en esta estrategia el sistema operativo se encarga de implantar el permiso de acceso a cada usuario para cada recurso, que es la estrategia que se utiliza mayormente hoy en día. Compartir con controles dinámicos , los permisos de acceso pueden ser dinámicos. Limite de uso del recurso , se indica no solo que usuario puede acceder sino que tipo de acceso que tiene ( de escritura, lectura, ejecución). Ninguna protección , este seria el caso del sistema operativo Windows 98.

Lo peor de un administrador de sistemas es que este sabe que tiene que defender su sistema todos los días de posibles programas maliciosos, y entre los tipos de programas maliciosos a defenderse un administrador se encuentran los caballos de Troya, las bombas lógicas, las puertas traseras, los virus.

Los caballos de Troya son programas que al ejecutarse dan acceso ha un intruso al sistema, estos caballos de Troya se implantan por lo general para adquirir poder completo sobre el sistema infectado.

Las bombas lógicas, son programas que dado ciertas características del sistema (como puede ser que el sistema marque un día y una hora en especifico) ejecutan acciones maliciosas ene. Sistema infectado.

Las puertas traseras, es código que el autor de un programa dejo ( ya sea intencionalmente o por descuido) dejo en su programa para poder acceder ha este sin pasar por métodos de autentificación.

Los virus , son programas maliciosos que tratan de replicarse de forma masiva, y que sus acciones dependen de las intenciones del autor.

Para proteger al sistema de estos tipos de programas maliciosos podemos empezar por utilizar programas que sean código fuente abierto, como es el caso del servidor de Web apache, así minimizamos el riesgo de que hallan puertas traseras, bombas o lógicas.

Para defendernos de estos tipos de programas maliciosos podemos leer diariamente noticias de sitios web sites especializados en fallas de sistemas operativos como lo son http://www.cert.org/ o http://www.securityfocus.com/ o suscribirnos en su lista de correo así estaremos al tanto de las ultimas vulnerabilidades contra nuestros sistemas.

Para proteger un sistema de código malicioso tenemos que estar seguros de tener las ultimas actualizaciones para el sistema operativo.

Microenseñaza

“Una de las precondiciones para mejorar la instrucción es el mejoramiento de programas de educación para los maestros”.

De hecho yo añadiría otra cosa que diría así “una de las precondiciones para mejorar la instrucción es el mejoramiento de los principales de escuelas, que son quienes controlan a los profesores en las aulas y son la mente maestra en cada escuela”.

En sí lo que pude entender por microenseñaza, es una serie de técnicas para el wannabe practicante a profesor, que tratan de simplificar la complejidad del proceso normal de enseñanza “reduccionismo”.

25 ilustres Norteamericanos

Para mí una persona ilustre es aquella que ha hecho algo para mejorar el mundo donde vivimos, los ilustres son personas que se han destacado sobre la mayoría de la población por sus actos y son modelos a seguir en nuestra sociedad.
Thomas Alva Edison

Benjamin Franklin

Steven Paul Jobs

William Henry Gates III

John Dewey

Burrhus Frederic Skinner

Franklin Delano Roosevelt

Harry S. Truman

Rosa Louise Parks

Martin Luther King, Jr

Alan Barlett Shepard , Jr

Elvis Aaron Presley

Samuel Adams

Thomas Jefferson

Roy J. Glauber

George F. Smoot

Edwin Powell Hubble

Carl Edward Sagan

Michael Jeffrey Jordan

Eldrick “Tiger” Woods

Robert James Fischer

Vincent Kennedy McMahon Jr

Matthew Matt Abram Groening

Dennis MacAlistair Ritchie

Richard Matthew Stallman

John Broadus Watson

¿Alguine quisiera añadir a la lista?

Cifrado de Cesar

// Una clase sencilla que demuestra como se hace el cifrado de Cesar

class Cifrado {

StringBuffer cadena;

public String CifradoDeContrasena(char [] contrasena)
{

int lar = contrasena.length;
cadena = new StringBuffer(lar);

for(int v =0; v<lar; v++)
{

if(contrasena[v] == ‘A’
|| contrasena[v] == ‘a’)
{
cadena.append(‘D’);
}
else if(contrasena[v] == ‘B’
|| contrasena[v] == ‘b’)
{
cadena.append(‘E’);
}
else if(contrasena[v] == ‘C’
|| contrasena[v] == ‘c’)
{
cadena.append(‘F’);
}
else if(contrasena[v] == ‘D’
|| contrasena[v] == ‘d’)
{
cadena.append(‘G’);
}
else if(contrasena[v] == ‘E’
|| contrasena[v] == ‘e’)
{
cadena.append(‘H’);
}
else if(contrasena[v] == ‘F’
|| contrasena[v] == ‘f’)
{
cadena.append(‘I’);
}
else if(contrasena[v] == ‘G’
|| contrasena[v] == ‘g’)
{
cadena.append(‘J’);
}
else if(contrasena[v] == ‘H’
|| contrasena[v] == ‘h’)
{
cadena.append(‘K’);
}
else if(contrasena[v] == ‘I’
|| contrasena[v] == ‘i’)
{
cadena.append(‘L’);
}
else if(contrasena[v] == ‘J’
|| contrasena[v] == ‘j’)
{
cadena.append(‘M’);
}
else if(contrasena[v] == ‘K’
|| contrasena[v] == ‘k’)
{
cadena.append(‘N’);
}
else if(contrasena[v] == ‘L’
|| contrasena[v] == ‘l’)
{
cadena.append(‘O’);
}
else if(contrasena[v] == ‘M’
|| contrasena[v] == ‘m’)
{
cadena.append(‘P’);
}
else if(contrasena[v] == ‘N’
|| contrasena[v] == ‘n’)
{
cadena.append(‘Q’);
}
else if(contrasena[v] == ‘O’
|| contrasena[v] == ‘o’)
{
cadena.append(‘R’);
}
else if(contrasena[v] == ‘P’
|| contrasena[v] == ‘p’)
{
cadena.append(‘S’);
}
else if(contrasena[v] == ‘Q’
|| contrasena[v] == ‘q’)
{
cadena.append(‘T’);
}
else if(contrasena[v] == ‘R’
|| contrasena[v] == ‘r’)
{
cadena.append(‘U’);
}
else if(contrasena[v] == ‘S’
|| contrasena[v] == ’s’)
{
cadena.append(‘V’);
}
else if(contrasena[v] == ‘T’
|| contrasena[v] == ‘t’)
{
cadena.append(‘W’);
}
else if(contrasena[v] == ‘U’
|| contrasena[v] == ‘u’)
{
cadena.append(‘X’);
}
else if(contrasena[v] == ‘V’
|| contrasena[v] == ‘v’)
{
cadena.append(‘Y’);
}
else if(contrasena[v] == ‘W’
|| contrasena[v] == ‘w’)
{
cadena.append(‘Z’);
}
else if(contrasena[v] == ‘X’
|| contrasena[v] == ‘x’)
{
cadena.append(‘A’);
}
else if(contrasena[v] == ‘Y’
|| contrasena[v] == ‘y’)
{
cadena.append(‘B’);
}
else if(contrasena[v] == ‘Z’
|| contrasena[v] == ‘z’)
{
cadena.append(‘C’);
}
else
{
cadena.append(‘1′);
}
}

//System.out.println(cadena.toString());
return cadena.toString();
}
}

Un ejemplo de BubbleSort hecho en Java

public class BubbleSort {

public static void main(String [] args)
{
System.out.println(“Entra el tamano del arreglo a sortearse”);
int n;
n=InputData.readLineInt();
int[] num= new int[n];
System.out.println(“Entre “+n+” numeros y oprima enter”);
System.out.println(“luego de cada uno”);

int i,j,temp;

for(i=0;i<n;i++)
{
num[i]=InputData.readLineInt();
}

System.out.println(“Los numeros entrados fueron”);
for(j=0; j<n; j++)
System.out.print(num[j]+”,”);

/*******Bubblesort**********/
for(i=0;i<n-1;i++)
{
for( j=i;j<n-1;j++)
{
if(num[i]>num[j+1])
{
temp=num[i];
num[i]=num[j+1];
num[j+1]=temp;
}
}
}

System.out.println();
System.out.println();

System.out.println(“Los numeros ordenados son “);
for(j=0;j<n;j++)
System.out.print(num[j]+”,”);

System.out.println();
System.out.println();

}
}

¿Somos muy dependientes de las computadoras?

Llegaron no hace menos de 100 años, pero llegaron con fuerza y para quedarse, hace 50 años muchos no se imaginarían lo que son ahora mismo, difícil nosotros, ahora mismo imaginarnos lo que pueden ser en el futuro. Su uso, sus ventajas e utilidades parecen que crece de manera exponencial año tras año, es algo impresionante y cada día la necesitamos más (hablando en general). Ahora mismo para hacer este ensayo la estoy utilizando, las ventajas que trae consigo son innumerables, desde facilidad de uso, rapidez, comunicación, hasta las enciclopedias en discos compactos, este artefacto al cual llamamos computadoras es una sensación.

Yo la utilizo para ver películas, jugar un sinnúmero de juegos, hacer trabajos escritos, escuchar música, editar la musica y componerla también, la utilizo para crear programas y la utilizo en resumidas para todo. Aunque yo no puedo ser el único, como yo tiene que haber miles y cada día el grupo se hace más grande, somos los ATI, adictos a los transistores informáticos.

La sociedad completa ha experimentado cambios, cada día que pasa somos mas dependientes de las computadoras y seremos dependientes de estas, hasta donde nosotros como personas queramos serlo, hace 150 años existían las sucursales de banco, tenían que operar de alguna forma sin computadoras. Ahora mismo que yo sepa todas las sucursales operan con computadoras, pero en resumidas utilizarlas es siempre una opción, para no volverse dependientes de estas.

Nos damos de cuenta que somos muy dependientes de las computadoras cuando empezamos ha mencionarlas en todo lo que hacemos, somos muy dependientes de las computadoras hasta el grado que nuestras propias vidas pueden depender de estas, realmente no se sí depender de estas es algo positivo o negativo solo sé que la sociedad hablando como un conjunto de personas nos hacemos cada día mas dependientes de estas maquinas. Para mí somos muy dependientes, pero somos muy dependientes hasta el grado que queramos serlos, imagínense un mundo en el que nuestros profesores ya no fueran humanos, si no que fueran computadoras con inteligencia artificial. Sin alarmar mucho y hacer mucho escándalo porque después estas se dan de cuenta, estamos todavía ha tiempo para detenerlas.

 

La porno me tienta

Toda la industria pornográfica empezó a principios de los años del 70, fue cuando empezaron ha circular esas revistas pornográficas controversiales. Larry Flynt el creador de la revista Hustler (una de las primeras), fue demandado, este salio bien (airoso) en los tribunales amparándose en la primera enmienda de la constitución de los Estados Unidos.

El Congreso no hará ley alguna por la que adopte una religión como oficial del Estado o se prohíba practicarla libremente, o que coarte la libertad de palabra o de imprenta, o el derecho del pueblo para reunirse pacíficamente y para pedir al gobierno la reparación de agravios.

Es con este señor Flynt que comienza la batalla entre la pornografía y la libertad de expresión.

Desde los años 70 en adelante los demás es historia. Miles de revistas y películas de compañías clásicas como Plaboy o EvilAngel,  imperios nuevos como los de BangBros.com o MikesApartment.com, que sean podido crear debido ala Internet.

Agraciadamente para unos y desgraciadamente para otros hoy en día, gracias a la Internet es más fácil el intercambio de material pornográfico como el bestialismo o el pedofilico, cosa que antes no era tan fácil.

Sin duda alguna, solo basta con entrar en su cuenta de correo electrónico Hotmail o Yahoo y ver que de los 10 mensajes basura que te llegaron 5 tienen alguna relación con el sexo mercadeado, es un negocio muy lucrativo, es un negocio que no parece que vaya ha terminar.

Yo vivo en el capitalismo y pienso que usted como lector también, el capitalismo fomenta la búsqueda de dinero sin importar la manera de obtenerlo, y ahora me pregunto ¿Acaso las personas que crean esos Web sites pornográficos están mal o están bien?

Esstan maaal, pero si estos Web sites pornográficos están reportando ingresos de sobre un millón de dólares anuales y si yo termino mí doctorado puede que no llegue a ganarme $45, 000 al año trabajando a tiempo completo. Mientras que la mayoría de los autores de estos sitios pornográficos trabajan a tiempo parcial.

Estan biennnnn, bieeeen , esas personas son lo mas bajo de esta sociedad tratan de obtener dinero con nuestra naturaleza de procreación, tratan de explotar ala mujer como si fuera un objeto.

La verdad es que sí ala mayoría de la gente, no le gustara consumir el sexo mercadeado, la industria no existiría y punto. Yo pienso que la misma ley que prohíbe que el material pornográfico llegue hacia las personas menores de 18 años es la misma ley que fomenta e estimula a que estos menores quieran tener acceso al material y lo digo tanto por experiencia social como por experiencia propia.

Para los utilitaristas lo que hace la acción buena o mala depende de las consecuencias que esta tenga. Vemos que al crear pornografía tenemos consecuencias ambiguas. Al montar un Web site pornográfico distorsionas la idea de la sexualidad que puedan tener miles de personas y puede que crees pedofilicos, bestialistas, etc, por otro lado obtienes sumas de dinero grandes y ni si quiera tuviste que ir ala universidad a estudiar para lograr todo esto. Para los utilitaristas los autores porno estarían mal, por que sus consecuencias son desastrosas.Pero por otro lado para los utilitarisras los autores de porno estan bien porque la porno ayuda a muchas parejas a tener una mejr vida placentera.

La verdad es que es muy dificil uno saber si la porno hace mas daño que bien.

Para los deontologistas lo que este bien o lo que esta mal depende del principio con que se haya tomado la acción, pues la motivación primordial con que se crea la pornografía es de obtener ganancia monetaria y no creo que se quiera realmente hacer daño a nadie, aunque termine asiéndose.

 Para los deontologistas los autores porno estarían bien. Para los egoístas los autores porno también estarían bien por que su principio va a tono con el sistema social de avaricia sin importar lo que después suceda.

Para los relativistas todo dependería de cuanta suma de dinero se estuviera hablando y tratarían de pesarla contra el mismo peso de sus consecuencias.

¿Podemos poner barreras para que nuestros niños no tengan acceso al material porno a través de la Internet? ¿En primer lugar deberíamos poner barreras? Para las personas que quieran andar con ropa por las calles en la sociedad actual todo esta bien pero ¿para las personas que quieran andar sin ropa en las calles, por que están mal, es inmoral?

Sí cuando Cristóbal Colón llego al nuevo mundo, se encontró con algunos indios que usaban un poco de ropa y otros no. Sí todos nacimos con ropa.

Para mí en lo personal, no encuentro nada malo en la pornografía en sí misma, es verdad que muchas de estas películas pornos hacen ver ala mujer como objetos y distorsionan la imagen de lo que debería ser el sexo real, es verdad que en este material nunca salen “mujeres preñadas” ni personas contagiándose con enfermedades de índole sexuales, pero también es verdad que para los gustos están los colores y como dice Tego Calderón en una de sus canciones “estamos en lo mismo pero no somos iguales” refiriéndose a que hay diversidad.

Simple e sencillamente si no estas de acuerdo con algo ya sea con la música que saca cierto cantante, con la película que creó aquel directo, o con aquel programa de televisión de los lunes por la noche pues no lo apoyes, no lo veas, no lo compres, y de esa manera el mismo comercio se encargara de eliminarlo del mercado,

Pero de ninguna manera trates de censurar lo antes mencionado aquí, por que sí no, lo que estas haciendo es darle promoción y fama, estas haciendo exactamente lo contrario de lo que no querías.

Claro esta que todo lo que he expuesto aquí es solo mi pensamiento, y no por el echo de yo pensarlo tiene que ser lo correcto.

Links de Interés

http://en.wikipedia.org/wiki/Larry_Flynt

http://www.larryflynt.com/

Utilitarismo

• Las definiciones de bueno y malo varían dependiendo de cada persona o grupo de personas, del tiempo o del contexto en que se presente la situación. 
  • Por ejemplo, la Iglesia Católica cree que el uso de métodos anticonceptivos es malo, porque va en contra de la naturaleza, y evita la vida de una persona. Por otro lado la mayoria de los japoneses consideran como una ayuda a la sociedad los métodos anticonceptivos. Las sociedades son tan distintas una de la otra debido a que sus normas generales están basadas en principios completamente diferentes.

• Jeremy Bentham Filósofo, economista y jurista británico, Jeremy Bentham es más conocido como creador del utilitarismo. Creía que el principio que guía las acciones debería ser el principio de utilidad, o la mayor felicidad para el mayor número posible de personas.

• El nombre de John Stuart Mill ocupa un lugar de excepción en la historia del pensamiento europeo del siglo XIX. Además, sus teorías filosóficas y económicas encontraron una prolongación material en su actividad como político, en la que destacó por sus ideales netamente progresistas, tales como la defensa de la clase trabajadora, la igualdad de la mujer o la obligatoriedad de la educación.

·    El utilitarismo es una forma moderna de la teoría ética hedonista que enseña que la finalidad de la conducta humana es la felicidad, y que en consecuencia la norma discriminatoria que diferencia entre el comportamiento bueno y malo es el placer y el dolor. En palabras de uno de sus mas distinguidos defensores, John Stuart Mill.

• La doctrina que acepta como fundamento de la moral a la utilidad o principio de la máxima felicidad, sostiene que las acciones son correctas en proporción a su tendencia a promover la felicidad, e incorrectas si tienden a producir lo contrario a la felicidad. Por felicidad se entiende el placer y la ausencia de dolor; por infelicidad al dolor y la privación del placer .

• El Utilitarismo por definición dice: “que el estado moral de una acción está determinado por las posibles o las actuales consecuencias que tendrá la acción para todos quienes sus vidas serán afectadas por esa acción.” En otras palabras, lo que el utilitarismo sugiere es que si las consecuencias son buenas, la acción es moralmente buena.

En efecto, la utilidad no sólo incluye la búsqueda de la felicidad, sino también la prevención o mitigación de la desgracia.

Seguridad en Unix , en Linux

Unix es un sistema operativo que se utiliza mucho en los servidores de Internet, además es un sistema operativo multiusuario e multitarea, y como no podemos asumir que todos los usuarios que tengan acceso al sistema sean chicos buenos, de ahí proviene la importancia de la seguridad en esté.

Y como no podemos asumir que todas las personas que se conecten ha internet vallan ha ser personas con buenos valores sociales, de ahí la importancia de la seguridad en Unix, ¿Pero por que especialmente en Unix? Especialmente por que la mayoría de los servidores importantes de Internet corren bajo Unix, solo por mencionar algunos servidores como lo son los del correo de electrónico de Hotmail, los de News.com, o los del banco popular de Puerto Rico.

Cuando un usuario crea su cuenta y escoge la contraseña en el sistema Unix, ha esta contraseña se le es añadida rápidamente lo que se conoce como la “SALT” y después es cifrada.

 La “SALT” no es otra cosa mas que una serie de caracteres que son escogidos aleatoriamente y puestos en la contraseña antes de ser cifrada, de hecho Unix utiliza un cifrado “one way” o mejor conocido como un cifrado simétrico, esto significa que en teoría, lo que se trata es de que una vez la contraseña escogida sea cifrada, no haya manera de volverla a su estado original.

Si no que cada vez que el usuario entra una contraseña en el sistema esté  la vuelve ha cifrar  y compara el resultado(contra la contraseña cifrada por primera vez). También cabe destacar que Unix pone automáticamente un retardo de unos segundos (a nivel de código) cuando se hace la comparación de contraseñas a propósito. Y todo este propósito se hace para que aplicaciones como Jhon the Ripper (que tratan de adivinar la contraseña que un usuario haya seleccionado por medio de fuerza bruta) sean menos efectivas.

Aunque no es solamente todo lo que se hacen Unix para proteger la contraseña, también se utiliza la técnica de “password aging”en la que el administrador obliga ha cambiar la contraseña cada “x” tiempo, o obliga ha mantener esa contraseña cada “x” tiempo.

También se utiliza lo que se conoce como sombrear la contraseña (shadow password), lo que significa que aunque la contraseña este cifrada, este archivo donde recide la contraseña cifrada solo  puede ser leído por usuarios con privilegios de root.

Entre otras aplicaciones famosas que tengan algún vínculo con la seguridad en Unix encontramos a Nessus, a Tripwire.

Nessus es lo que llamaríamos el típico escaneador de puertos, aunque literalmente no es el típico ya que utiliza las ultimas técnicas mas avanzadas de escaneo y esta siendo constantemente actualizado, utiliza su propio “scripting language” y ya se han escritos libros enteros dedicados a él, por ser considerado como un arma de gran valor, en la guerras de la seguridad.

La mayoría de los intrusos que utilizan alguna falla de seguridad como un “exploit” cuando por fin obtienen acceso ha algún sistema lo que quieren hacer es rápidamente cambiar o suplantar algún programa del propio sistema operativo en este caso de Unix, podrian ser los programas de su, ps. Por esa misma razón tenemos una aplicación  de código abierto llamada Tripwire, que es un “system integrity cheking tool”. Y se utiliza para evitar una modificación o una fabricación de algún recurso del sistema. El programa trabaja utilizando un “cheksum” que es un tipo de firma digital, que la guarda en un banco de datos y la comprara cada “x” tiempo, al reportase una discrepancia entre alguna firma se enciende la bombilla roja de la alarma.

La línea de comandos de Unix soporta lo que se conoce como “scripting language” y es literalmente un lenguaje de programación (no tan poderoso como lo es C) pero que no se tiene que compilar, es más o menos lo que algunos usuarios de la linea de comandos DOS llamarían un “Batch”. Pues aquí en Unix podemos utilizar este lenguaje de script para añadirle más seguridad a nuestro sistema.

n  #! /bin/sh

for id in `awk ‘FS=”:” {if(($3 == 0 && $1 != “root”)) \

print $1}’ /etc/passwd`

do

           mail –s “Root Access Alert” remplazar@mail.com <<EOF

                                      EL MENSAJE

EOF

done

A este script se le pone una entrada en el programa “contrab” de Unix y este se ejecutara cada cierto tiempo, y de detectar que alguien que no tiene el nombre de root tiene privilegios de usuario  root mandara un email ha remplazar@mail.com.

Cabe destacar que todos estos programas como Jhon o Nessus se pueden utilizar para hacer el bien o para hacer el mal. Sí usted es un administrador de un sistema Unix le recomiendo que los utilicé en su propio sistema,  antes de que alguien (chico malo) lo utilice contra usted.