Buscando vulnerabilidades con Nessus

Hoy tuve una charla con un viejo amigo, me contó de unos problemas que tiene con su servidor y para estar más seguros le di una escaneada de seguridad con Nessus.

Al final resultó que no tenía muchos problemas, la mayoría tenian un riesgo de low. pero ya estando instalado me puse a darle una revisada a mis equipos principales.

Nessus

El primero de la lista es un servidor linux corriendo ebox, el segundo es un Windows 2000.

Los resultados son evidentes, tengo poco que hacer en linux y en windows no me quedan muchas opciones, creo que para resolver la mayoría de las vulnerabilidades sería comprando una licencia más reciente del windows en su versión server (desconozco cual es la más reciente), pero muy probablemente eso también conllevaría comprar un equipo nuevo. Me parece demasiado pagar si el que tengo actualmente esta funcionando bien.

Y luego Microsoft se queja de que Dell esta diciendo que Linux es más seguro, no es una declaración que se hizo a la ligera, ¡Es un hecho!.

5 comentarios en “Buscando vulnerabilidades con Nessus”

  1. Ummm… Estarás de acuerdo que tu comparación no es del todo justa. ¿Cuántos años tiene tu Ebox? Windows 2000 tiene (afortuandamente los de MS nos lo ponen fácil) 10 años, y aunque han habido muchos parches, hay muchas cuestiones de diseño de servicios que hoy sencillamente serían diferentes.

    ¿Te animarías a hacer la prueba con un Windows 7?

    Responder
  2. Totalmente de acuerdo… no es justa, el ebox ya tiene un ratito, aún esta basado en hardy heron que fue la versión LTS anterior, eso me dice que esta mas o menos desde el 2008.

    Podría hacer la prueba con windows 7, pero si como esta esta funcionando…es el mismo caso, comprar una actualización, y comprar un nuevo equipo, porque el que tengo actualmente funciona muy bien con sus 512 MB en Ram.

    Además no se si windows 7 me permite dar acceso a carpetas por usuario, creo que esa caracteristica es exclusiva de los Servers.

    Responder
  3. En este caso creo que la antiguedad del software no cuenta como factor de análisis. Actualizar software libre no requiere inversión, y eso suma otra ventaja.
    Si puede servir, para comparar, el costo del hardware, que es aplicable en ambos casos.
    Así que a mi entender, la comparación es totalmente valida, tanto en seguridad como en costo.

    Responder
  4. la comparacion es injusta, 2000 es viejisimo, y ebox es reciente, diseñado para los negocios actuales, eres muy parcial, claro que podiamos esperar de ti.. y de otros como “recetas de cocina faciles”
    ubuntu le da soporte a sus versiones mas viejas?

    Responder
  5. En este caso si, ebox esta montado sobre un Ubuntu Hardy Heron que es una versión LTS (“Long Term Support”) con soporte para 5 años en la actualización de paquetes.

    Podría intentar hacer la comparación son una versión más reciente de windows server, pero no voy a pagar una licencia por una función que ebox ya esta realizando.

    Igual puedes instalar Nessus y sacar tus propias conclusiones.

    Responder

¡Me encantaría saber que opinas!

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.