Conclusiones

En la actualidad los ataques e intrusiones a servidores Unix no tienen todavía la manipulación o acceso a la información contenido a estos sistemas, sino que son escogidos aleatoriamente, sin embargo es posible que en el futuro los ataques sean más diriguidos hacia intereses concretos, aunque siempre usando equipos vulnerables como equipos "trampolin" desde los cuales atacar a estos sistemas.

Gran parte de los ataques son detectados debidos a las acciones que realizan los atacantes desde los equipos "victima", al buscar nuevos equipos vulnerables.

Por lo general es posible averiguar con bastante exactitud como se produjo el ataque y las acciones que realizó el atacante en el equipo, aunque muchas veces el coste en tiempo que requiere el análisis del equipo hacen que los sistemas sean reinstalados sin averiguar que sucedió normalmente.

Los equipos atacados suelen ser sistemas mal administrados donde hay funcionando servicios que no son necesarios y que están instalados con la configuración por defecto del equipo. Los responsables de estos equipos no suelen actulizar los paquetes instalados en los equipos, lo que provoca que sean vulnerables a equipos desde el exterior.

Muchas veces los equipos son reinstalados con versiones vulnerables del sistema operativo, empleando una copia en CDROM, y no son actualizados convenientes, permitiendo que los atacantes pueden volver a entrar en el equipo en poco tiempo,.