Seleccionar página

Los ataques contra el sistema de ficheros son llevados a cabo desde dentro de la propia organización. Todos se basan en una mala política de permisos. Además existen otros mediante exploits. Como por ejemplo con el abuse usado para escalar privilegios y otros para llenar el disco duro hasta provocar una denegación de servicio o caida del sistema.

La denegación de servicio por llenado de disco en un sistema sin cuotas y con un sistema de particiones débil es muy común. Es muy fácil realizar un exploit mediante un simple script de Shell de una forma sencilla y en pocos minutos llene todo el disco duro.

De todas maneras lo que más se busca a la hora de crackear un sistema es el fichero que contiene las contraseñas. Para eso deberíamos de tener la suite shadow instalada, así evitaremos problemas de este tipo.  Así pues los administradores de sistemas tiene que tener cuidado con esto y los permisos que dan a los usuarios, y las cuotas de acceso a disco que permiten, por supuesto tienen herramientas como tripwire, AIDE,Trojan.pl incluso se podría hacer sus propios scripts.

Un alto número de usuarios es potencialmente peligroso así que la gestión del disco en cuanto a particiones y dimensiones puede ser una buena idea.

La implementación de un sistema de cuotas pese al incremento de trabajo para el administrador, incrementa la seguridad y es muy beneficioso. Otra técnica seria limitar las cuentas de correo y así evitar que el usuario sature el disco. Otro ejemplo es cuando en una maquina está funcionando un sistemas gestor de base de datos Oracle y se queda sin disco. Este sistema Oracle necesita un mínimo de espacio para crear sus ficheros de control, al no poder hacerlo se detiene.

Los sistemas de cifrado nos aportan un nivel superior de privacidad pero quizás el coste de computación es alto también ya que hace que la maquina sea más lenta. El uso de estos sistemas de cifrado para un ordenador domestico sean una medida desproporcionada y un poco paranoica pero si trabajáramos para el ministerio de defensa sería una medida básica.