El otro día estuve con varios amigos en una serie de conferencias en el BarCamp Bogotá. Mientras el expositor confundía el concepto de GPU por algo como “procesamientos controlados por la cpu”, el ‘pisco’ y yo estabamos compartiendo una mesa con otros cuantos chicos que fueron a la conferencia pero que tampoco prestaban atención.

Uno de ellos tenía la tapa de su CPU llena de stickers como “I USE LINUX, ¿WHY USE WINDOWS?” y otro sticker con un “1337 Tux”. Mientras tanto, yo estaba con mi Windows Seven y el pisco con su querido Mac, ambos jugando con la red. Los chicos de la mesa hablaban y hablaban de algo que no les funcionaba. Mi amigo les preguntó sobre sus problemas y nos respondieron -”Desde hace como una hora estamos tratando de pasar unos archivos desde mi linux a windows”. Yo respondí: ¡ahh sencillo, suban el ftp en el inetd.conf! y la respuesta del chico con la pc llena de stickers “pro linux” fue una cara que decía “No tengo ni la más remota idea de qué me está hablando”. Entonces mi amigo le dijo con la propiedad que un ‘mac-hero’ puede decir: “Si no sabe que es el inetd, ¿para qué usa linux?”

Lo que quiero criticar es el uso de sistemas solo por aparentar, pero sin tener idea de qué se está usando. Ahora linux se puso de moda y muchos solo quieren utilizarlo para impresionar a los demás, pero no son capaces de resolver un problema sencillo como transferir un archivo. (Por otro lado, apuesto que ni usando windows serían capaces).

Ahora, los consejos prácticos para transferir archivos de linux a windows en una red de solo dos pc:

1. Configurar Samba en linux, crear un usuario de samba, crear un directorio compartido y copiar los archivos. (El utilitario de Webmin es muy util)
2. Configurar un servidor FTP en linux. Normalmente en casi todas las distribuciones está disponible el servicio FTP para ser activado en cualquier momento.
3. Configurar el servicio de transferencia de archivos por SSH, SFTP.
4. Configurar un servidor WEB (en linux o windows) y subir una página html con los archivos a transferir.
5. Utilizar NFS en linux con cliente windows
6. Utilizar netcat. En el servidor que aloja el archivo: #nc -l 1337 >archivo.ext  En el cliente que recibe el archivo: #nc 192.168.1.3 1337 <archivo.ext

Los típicos ‘flames’ de windows vs linux siempre tratan de mostrar que un sistema es mejor que otro. Sin embargo, yo no voy a decir cual es mejor, solo voy a contarles una historia.

Con cierta frecuencia nos vemos con varios amigos que trabajan como ‘pen testers’ o ‘hackers eticos’ para probar la seguridad de diversas empresas. Entre cerveza y cerveza, compartimos experiencias y metodologías para escalar privilegios. El fin de semana pasado, un amigo (que voy a llamar ‘oscurito’) me estuvo contando que en uno de sus trabajos obtuvo control total de los servidores y bases de datos (hasta ahí, una historia ‘normal’ en nuestras conversaciones), y debido a eso, se había convocado una reunión con el grupo de tecnología y el proveedor. La reunión fue algo como esto:

Oscurito: Ustedes tienen huecos de seguridad debido a falta de controles en la red, no hay vlans, no hay servidores protegidos, no tienen parches.

Grupo de tecnología: ¿Y qué hacemos?

Oscurito: Implementar los controles necesarios. Por ejemplo, mantener los servidores en una vlan protegida con un firewall, actualizar los parches de los servidores…

Proveedor (interrumpiendo a Oscurito): ¡LO QUE HAY QUE HACER ES PONER LINUX PORQUE ES MEJOR QUE WINDOWS!

Oscurito pensando: ¡mierda, este tipo si que molesta… vamos a escanear su laptop que está conectada a la red!

Proveedor: ¡….PORQUE LINUX ES LIBRE, NO HAY QUE PAGAR LICENCIAS, ES LO MEJOR QUE HAY EN EL MERCADO… bla bla bla bla lba!

Oscurito (mirando su laptop y pensando): Este tipo tiene gentoo en su pc… apuesto que no lo ha actualizado y que le corre el exploit de ssl que salió hace unos meses para conseguir su llave privada de ssh. Montemos la máquina virtual con Backtrack, ejecutemos exploit……..

Proveedor: ¡….Y ES QUE LINUX ES MÁS SEGURO…!

Oscurito (Interrumpiendo): ¿Está seguro que linux es más seguro?

Proveedor: ¡ABSOLUTAMENTE!

Oscurito: Entonces, ¿qué es esto? ¿es esta su máquina? (se veia una consola ssh con un ifconfig y un ls mostrando la ip y los documentos del proveedor.

Proveedor: ………………………………………………………………………………………

MORALEJA:
1. La seguridad de un sistema es directamente proporcional a la capacidad de su administrador. Un administrador regular tendra un sistema con poca seguridad.

LA MORALEJA OBVIA:

1. Un sistema desactualizado es inseguro.