[hm] Antivirus-ordenadores personales

[guifipedro]

On Tue, Oct 2, 2018 at 11:23 AM elle_flane <elle_flane en riseup.net> wrote:
> Gracias, a mi me han atacado el wordpress principalmente porque es .cat
> Eso es otro tema que tratar para el hackmeeting. Las webs .cat son vulnerables a hackers fascistas, que piensan que defender la lengua y la cultura catalana, es ser independentista del estado español. Independentista si, pero de todos los estados, no le deseo a nadie un estado.  Esta siendo un calvario mantener las webs .cat, ya que borran todos los usuarios catalanes, etc

pues yo cogestiono un dominio .cat que además está haciendo alguna
"actividad política sensible" con un wordpress y no nos han entrado.
Agradecería que nadie lo pusiera en este hilo, no estoy provocando,
estoy contando mi experiencia. Tienes actualizaciones automáticas de
seguridad con el wordpress? Aquí se me cruzan los ojos, te atacan
fascistas rusos? Hmmmm... no están los rusos con ganas de la
independencia de cataluña para desestabilizar europa?

> (...)
> eso creia yo. Sin embargo  gente que trabaja de seguridad me ha dicho que no, que los linux ya no son seguros, y que tenia que ponerme un antivirus.

A ver a ver a ver, esta gente está por aquí y nos puede explicar esto?

Supongo que se refieren a antivirus al tipo de aplicaciones que
estamos comentando aquí. Sale mucha terminología: sistemas de
intrusión, de detección de fallos, de securizar servicios (no es mi
campo, por necesidad sé algo, otro lo podrá explicar mejor)

> Será mi paranoia, pero creo que instalarse un antivirus que existe para windows con su versión en linux, es la fuente de entrada de los virus, no se si me entendeis. Algo asi.. como que entras a formar parte de sistema, dejas de ser outsider.  Conocen tu sistema, crean cosas para que tengas necesidades.

Pues claro que no es buena idea.

> Por eso preguntaba a la lista, porque igual me he quedado desfasada, porque yo actualizando el sistema y cerrando los puertos de salida y entrada de internet, ya pensaba que era implacable.

Cerrar puertos entrada y salida son los primeros pasos. Bien. Pero no
puedes pensar que es implacable!

Seguridad es una carrera constante entre los que protegen y destruyen.
Lo que hoy es seguro, no lo será en unos años. Luego hay paradigmas y
diseños que nunca han sido seguros y tarde o temprano petan: OpenSSL
vs LibreSSL.

No hay nada indestructible o implacable o inexpugnable. Depende de
quién son tus enemigos. Si tienes un wordpress tienes un montón de
enemigos automáticos, entonces hay que protegerlo: última versión
oficial de wordpress con las recomendaciones de seguridad que se
recomienden, etc.

Con lo que me comentas del .cat, bueno, pues según tú eres objetivo de
alguien o algún colectivo; entonces tienes que extremar todavía más
las precauciones. La mejor estrategia genérica es el sistema más
minimalista posible (quitar las cosas que no usas). Mirar en google
los problemas de seguridad de las aplicaciones que utilizas. Y debido
a que eres target, especial sensibilidad a la paranoia.

"Linux ya no es seguro" -> Linux nunca pretendió ser seguro (ni otras
muchas cosas). Pero resulta que lo es, y mucho.

Si conoces gente que trabaja en seguridad puede despistarte mucho lo
que te cuenten. No es lo mismo la seguridad de un wordpress en
general, que el de un .cat, que el de un banco, que el de una
multinacional, que el de facebook, etc. Cuánto más grande es el pez,
más sabroso es para el hacker. Y no creo que salga a cuenta (en
general) aplicar la seguridad de un banco o multinacional a tu sitio
web. Puede que haya alguna aplicación interesante, pero son batallas
de bichos grandes, en las que hay mucha gente detrás.