Conclusiones - El liderazgo, la compensación variable, el empowerment psicológico y su impacto

Capítulo 5. DISCUSIÓN

5.1 Conclusiones

ndd -set /dev/tcp tcp_strong_iss 2 #

anita:~# chmod 744 /etc/init.d/nddconf anita:~# chown root:sys /etc/init.d/nddconf

anita:~# ln /etc/init.d/nddconf /etc/rc2.d/S70nddconf anita:~#

Si queremos conocer mejor la configuraci´on de seguridad del subsistema de red de Solaris una

excelenteobra que no deber´ıa faltar en la mesa de ningún administrador de sistemas es [NW99]; todo este punto está basado ampliamente en ella. Incluye, además de explicaciones claras sobre el porqué del valor de cada parámetro para prevenir posibles ataques, unshellscriptpara planificar en el inicio del sistema, much´ısimo más completo que el presentado aqu´ı, y aplicable a varias versiones de Solaris (incluyendo la 8); en sistemas en los que la seguridad es un factor a tener en cuenta (¿todos?) es casi obligatorio utilizar esta planificación.

9.8 Par´ametros del n´ucleo

En el archivo /etc/system el administrador de un equipo Solaris puede definir variables para el núcleo del sistema operativo, como el número máximo de ficheros abiertos por un proceso o el uso de memoria compartida, semáforos y mensajes para intercomunicación entre procesos. En este aparta- do vamos a comentar algunos de estos parámetros que pueden afectar a la seguridad; hablaremos especialmente de aquellos que pueden y deben ser limitados para evitar diversos tipos de negaciones de servicio, ataques que recordemos afectan a la disponibilidad de nuestros recursos.

Si deseamos ver el valor de alguno de los parámetros en el kernel que se está ejecutando en este momento, lo podemos hacer con la orden adb(nótese que no ofrece ningúnprompt, hemos de es- cribir directamente el parámetro a visualizar, con un‘/D’al final para que nos muestre el valor en decimal):

anita:~# adb -k /dev/ksyms /dev/mem physmem 38da maxusers/D maxusers: maxusers: 56 maxuprc/D maxuprc: maxuprc: 901 ^d anita:~#

Una negación de servicio muy t´ıpica en Unix es el consumo excesivo de recursos por parte de usuarios que lanzan – voluntaria o involuntariamente – demasiados procesos; esto es especialmente común en sistemas de I+D, donde muchos usuarios se dedican a programar, y un pequeño error en el código (a veces denominado‘runaway fork’) puede hacer que el sistema se vea parado por un exceso de procesos activos en la tabla. La gravedad del problema aumenta si pensamos que también es muy habitual que los usuarios lancen simulaciones que tardan en ejecutarse varios d´ıas (o varias semanas), de forma que una parada inesperada puede causar la pérdida de muchas horas de trabajo. Por tanto, parece obvio que es recomendable limitar el número de procesos simultáneos por usuario; en Solaris este número está ilimitado por defecto, por lo que si deseamos asignar un valor máximo hemos de editar el fichero/etc/system e incluir una l´ınea como la siguiente:

set maxuprc=60

De esta forma limitamos el n´umero de procesos por usuario a 60 (un n´umero aceptable en la may- or´ıa de sistemas7_{), consiguiendo as´ı que un error en un programa no sea capaz de detener la m´}_aquina.

158 CAPÍTULO 9. SOLARIS Un parámetro del sistema operativo especialmente importante, y que quizás nos interese modificar (sobre todo en máquinas con pocos recursos) es maxusers. Al contrario de lo que mucha gente cree, maxusers no hace referencia al número máximo de usuarios que pueden conectar si- multáneamente al sistema, sino que es un valor que escala a otros parámetros del núcleo (como

max nproc, número máximo de procesos en la tabla) omaxuprc. Para modificarlo, podemos incluir en/etc/systemuna l´ınea con el valor deseado, generalmente el tamaño en MB de la memoria f´ısica de nuestra máquina ([Dik99]):

set maxusers=128

También puede ser conveniente limitar parámetros del sistema operativo relativos al sistema de ficheros, ya que también se pueden producir negaciones de servicio relacionadas con ellos. Por ejemplo, es interesante poder limitar el número máximo de ficheros abiertos mediante los parámetros

rlim fd max (l´ımite hard) y rlim fd cur (l´ımite soft) o evitar que los usuarios puedan utilizar

chown() en sus ficheros, especificando un valor 1 para la variable rstchown (este es el compor- tamiento por defecto; si no lo seguimos, aparte de comprometer la seguridad los usuarios sin privi- legios podr´ıan ignorar el sistema dequotas).

Dejando ya de lado los l´ımites que se pueden imponer a los recursos consumidos por los usuarios del sistema, existe otra serie de par´ametros del n´ucleo interesantes para aumentar la seguridad de un sistema Solaris. Por ejemplo, en algunas arquitecturas SPARC (concretamente en sun4u,

sun4d y sun4m) es posible, desde Solaris 2.6, establecer una protección hardware para prevenir ataques debuffer overflow. Esta protección consiste en impedir que los programas puedan ejecutar código en su pila, recibiendo la señalsigsegvsi tratan de hacerlo: para ello, en/etc/systemhemos de incluir una l´ınea como

set noexec_user_stack=1

Y si adem´as queremos monitorizar los intentos de ataque de este tipo (como mensajes del n´ucleo de Solaris, con priority ‘kern’ y nivel ‘notice’, por defecto en /var/adm/messages), podemos incluir en el archivo la l´ınea

set noexec_user_stack_log=1

Si administramos un servidornfsy deseamos que ignore las peticiones de clientes que no provengan de puertos privilegiados (es decir, que no hayan sido solicitadas por un usuario privilegiado de la m´aquina cliente) podemos definir la variable nfs portmon en/etc/system; si usamos versiones de Solaris anteriores a la 2.5, debemos incluir una l´ınea como

set nfs:nfs_portmon = 1

mientras que en Solaris 2.5 y posteriores utilizaremos

set nfssrv:nfs_portmon = 1

Por ´ultimo, como ya comentamos en el punto dedicado a la seguridadeeprom, podemos deshabilitar

el acceso que se consigue a la misma al pulsar la combinaci´on de teclas‘Stop–A’en un teclado Sun; para ello es necesario a˜nadir en el fichero/etc/systemuna entrada como

set abort_enable=0

Antes de finalizar este punto, es necesario tener en cuenta que los cambios que se realicen en

/etc/system no tendrán efecto hasta que la máquina se reinicie, y que un pequeño error en los contenidos de este archivo puede provocar que un sistema no arranque, por lo que es siempre recomendable guardar una copia antes de realizar cualquier modificación del fichero.

Cap´ıtulo 10

Linux

10.1 Introducci´on

A mediados de 1991 un estudiante finlandés llamado Linus Torvalds trabajaba en el diseño de un sistema operativo similar a Minix, que pudiera ejecutarse sobre plataformas Intel y compatibles, y sobre todo que fuera pequeño y barato; a ra´ız de un mensaje de este estudiante encomp.os.minix, algunas personas comenzaron a interesarse por el proyecto, y finalmente el 5 de octubre de ese año Linus Torvals hizo pública la versión 0.02 – la primera funcional – de lo que ya se denominaba Linux (Linus´ Unix). En esa versión, que aproximadamente utilizaron un centenar de usuarios, apenas se ofrec´ıa soporte ahardware(excepto el que Linus ten´ıa en su ordenador), no dispon´ıa de subsistema de red ni de sistema de ficheros propio, y las utilidades de espacio de usuario se pod´ıan contar con los dedos de las manos (unshell, un compilador, y poco más). Sin embargo, y a pesar de las duras cr´ıticas de pesos pesados en el mundo de los sistemas operativos como Andrew Tanenbaum, el proyecto era muy interesante, y poco a poco programadores de todo el mundo fueron aportando mejoras a este nuevo sistema.

A principios de 1994 apareció Linux 1.0, considerada la primera versión del operativo utilizable no sólo porhackersy programadores, sino por usuarios ‘normales’; de las aproximadamente 10000 l´ıneas de la versión inicial se hab´ıa pasado a unas 170000, y el centenar de usuarios se hab´ıa mul- tiplicado por mil. Linux 1.0 incorporaba subsistema de red (sin duda uno de los cambios que más ha contribuido a la expansión del operativo), entorno gráfico (arrastrado de versiones anteriores) y soporte a una gama de hardware relativamente amplia. La popularidad del operativo crec´ıa mes a mes – especialmente en entornos universitarios y de investigación – gracias sobre todo a su filosof´ıa: cualquiera pod´ıa (y puede) modificar una parte del núcleo, adaptarla, mejorarla, o incorpo- rar nuevas l´ıneas, con la única obligación de compartir el nuevo código fuente con el resto del mundo. Sin embargo, no fué hasta 1996, con la aparición de Linux 2.0 (que incorporaba casi medio millón de l´ıneas de código), cuando se produjo el gran boom de Linux que perdura hasta la actualidad. Esta nueva versión convert´ıa a Linux en un sistema libre que, en algunos aspectos, no ten´ıa nada que envidiar a entornos Unix comerciales; más de un millón de usuarios contribu´ıan sin descanso a mejorar el sistema, y quizás por primera vez la arquitectura PC no era un mercado reservado casi en exclusiva a Microsoft. Muchas personas vieron que Linux pod´ıa llegar a ser rentable (a pesar de su filosof´ıa free), y se comenzó a trabajar mucho en la facilidad de instalación y manejo para usuarios sin elevados conocimientos de informática; incluso llegaba a desbancar en muchas ocasiones al inamovible Minix a la hora de estudiar diseño de sistemas operativos en las universidades (algo poco comprensible, por otra parte, ya que cualquiera que le haya pegado un vistazo al código del

kernel de Linux podrá comprobar que a diferencia de Minix no está diseñado para ser legible y didáctico, sino para ser rápido).

En la actualidad Linux cuenta con varios millones de usuarios, y se ha convertido en el Unix m´as

user–friendlyde todos los existentes, ya que no hacen falta conocimientos avanzados para instalarlo y manejarlo m´ınimamente; reconoce multitud de hardware(algo que siempre ayuda en el mercado de los ordenadores de sobremesa), y se puede utilizar para funciones tan diversas como servidores

160 CAP´ITULO 10. LINUX

web, de bases de datos, de correo electrónico, o como una sencillaworkstation. En muchas empresas medianas y pequeñas ha desplazado por completo a los sistemas Unix comerciales (caros y que generalmente corren sobrehardwareque tampoco es barato), e incluso en grandes servidores se utiliza Linux como sistema operativo; aunque – y esto es una cr´ıtica, por si no queda claro – en algunas ocasiones se echan de menos mecanismos de seguridad que s´ı están disponibles en otros Unices, podemos decir que Linux proporciona un nivel de seguridad, fiabilidad y estabilidad adecuado a la mayor parte de aplicaciones genéricas que nos podamos imaginar (es decir, no es un operativo apto para controlar una central nuclear, pero s´ı para cualquier aplicación de criticidad baja o media que podamos utilizar d´ıa a d´ıa).

Al igual que hemos hecho en el cap´ıtulo anterior con Solaris, vamos a hablar en este de aspectos de seguridad espec´ıficos de Linux, aunque como siempre lo que hemos comentado para Unix en general es casi siempre aplicable a este clon. Sobre temas propios de Linux podemos obtener infor- mación adicional y gratuita a través de Internet, en cualquier documento del proyecto LDP (Linux Documentation Project); también existen numerosos libros sobre aspectos espec´ıficos de este operativo, desde la implementación de su núcleo ([BBD+_{96], [CDM97]. . . ) hasta su seguridad ([Tox00],}

[Ano01]. . . ), pasando por supuesto por temas de administraci´on gen´erica ([HN+_{99], [BPB00]. . . ).}

In document El liderazgo, la compensación variable, el empowerment psicológico y su impacto en la efectividad del empleado: un enfoque de modelación mediante ecuaciones estructurales (página 108-111)