ssh GNU/Linux
https://t.me/GNULinuxGrupoSobre esta noticia:
http://www.muycomputer.com/2017/07/07/credenciales-ssh-cia/
Este comentario llamo mi atención , quise leer un poco los documentos
y me di cuenta que todo lo dicho es cierto.
https://wikileaks.org/vault7/document/Gyrfalcon-1_0-User_Manual/Gyrfalcon-1_0-User_Manual.pdf
ademas SELinux puede Impider que gyrfalcon se adhiera a los procesos específicos permitiendo que el booleano deny_ptrace (negará a todos los procesos ) . Afortunadamente, este booleano está deshabilitado por defecto hasta ahora, pero las distros futuras pueden habilitarlo.
y al Tener Oportunidad de leer y comprobar que lo dicho es cierto
Me di cuenda SELinux impide que el ataque se lleve acabo , prácticamente lo hace Muy difícil
si leemos bien los documentos Gyrfalcon-1_0-User_Manual.pdf
Notaremos que las pruebas se han llevado acabo en Kernel 2.6.18-194.el5 y Muchas distros viejas he inseguras que sabemos que tenían problemas de seguridad y facilitaban el acceso al root , porque si leemos los documentos toda las instalaciones necesitan acceso al root y muchos de esos fallos de seguridad en el Kernel que facilitan el acceso al root una parte han sido corregidor en Nuevos Kernel. en mi opinión No es es tan fácil , el acceso como en Windows , y No hay necesidad de se sientas amenazados , Todo lo contrario GNU/Linux es y sera siempre mucho mas seguro que Windows. no hay duda de ello.
¿ Que es SELinux?
Linux de seguridad mejorada (SELinux) fue desarrollado originalmente como un prototipo de investigación del kernel Linux® y una serie de utilidades con funcionalidad de seguridad mejorada diseñada para demostrar el valor de los controles de acceso obligatorios a la comunidad Linux y cómo estos controles podrían agregarse a Linux . Hoy SELinux está integrado en la serie mainline Linux 2.6 y varias distribuciones Linux. El kernel de seguridad mejorada contiene nuevos componentes arquitectónicos desarrollados originalmente para mejorar la seguridad del sistema operativo Flask. Estos componentes arquitectónicos proporcionan soporte general para la aplicación de muchos tipos de políticas de control de acceso obligatorias, incluidas aquellas basadas en los conceptos de Enforcement Type®, Control de acceso basado en funciones y Seguridad multinivel
https://help.ubuntu.com/community/SELinux
http://manpages.ubuntu.com/manpages/xenial/man8/selinux.8.html
_____________________________________________
https://actualidad.rt.com/actualidad/243620-wikileaks-publicar-documentos-clasificados-proyectos-cia
Copyright (C) 2017 @huezohuezo1990.
Permission is granted to copy, distribute and/or modify this document
under the terms of the GNU Free Documentation License, Version 1.3
or any later version published by the Free Software Foundation;
with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts.
A copy of the license is included in the section entitled "GNU
Free Documentation License".
https://www.gnu.org/licenses/fdl-1.3.en.html
https://www.gnu.org/licenses/fdl-1.3-standalone.html