Anuncio

La seguridad es un tema importante en la mente de todos en el mundo altamente tecnológico de hoy. Con todas las noticias de seguridad que aparecen casi a diario, tratar de estar al tanto de las elecciones que haga puede marcar una gran diferencia. A menudo se promociona a Linux como el sistema operativo más seguro al que puede acceder, pero ¿se merece esta reputación?

Echemos un vistazo a los diferentes aspectos de la seguridad de Linux.

Prácticas de seguridad de los mantenedores de distribución

Durante un corto período de tiempo en febrero de 2016, algunos enlaces en la página de descarga de Linux Mint redirigieron a una imagen de instalación alterada que contenía una puerta trasera. Desde entonces, los mantenedores de Linux Mint tienen ido bajo ataque por malas prácticas de seguridad tanto en sus propios servidores como en el ecosistema de Linux (por ejemplo, no publicar sus propios avisos de seguridad). No todas las distribuciones son iguales, y eso también se aplica a la seguridad.

instagram viewer

Si bien esto es un hecho extremadamente raro, muestra que los atacantes están apuntando a Linux y que tales ataques son posibles. Hacer un seguimiento de las últimas noticias de seguridad es muy importante, independientemente de la plataforma que esté utilizando.

Malware

Una de las mayores preocupaciones en la mente de muchas personas es el malware. Esto incluye cosas como virus, spyware, gusanos, etc. Todo este malware tiene una cosa en común: necesita ejecutar código para funcionar. Afortunadamente, apenas existe ningún malware para Linux en comparación con Windows e incluso Mac OS X. En Wikipedia, una lista parcial del malware más común para Linux tiene solo 54 elementos.

Sin embargo, el hecho de que la lista sea más larga que cero elementos prueba que Linux no es impenetrable. El hecho de que la lista sea relativamente corta se debe a algunos factores diferentes, que incluyen:

  • Hay relativamente pocos usuarios de escritorio de Linux, y los administradores del servidor de Linux generalmente saben cómo proteger su servidor.
  • Los virus de Windows no pueden ejecutarse en Linux (a menos que tengan la ayuda de WINE).
  • Existe un fantástico sistema de permisos para minimizar el daño causado por el malware.

clamtk_main
Ahora, aunque el riesgo de que los virus de Linux causen estragos es bajo, existen clientes antivirus (como Clam Antivirus Control de escaneos de virus desde la línea de comandos con Clam Antivirus [Linux]Hay algunas formas en que puede acceder a Clam Antivirus para diversos fines. Primero, hay un front-end para Clam Antivirus que puede usar para realizar tareas gráficamente. Se llama Clamtk ... Lee mas ) puede obtener para Linux. El giro es que estos se utilizan principalmente para buscar virus de Windows. La idea es que a medida que los datos pasan a través de su sistema Linux, se pueden escanear en busca de virus para no infectar a otros usuarios de Windows que podrían estar recibiendo esos datos en algún momento. Considéralo un servicio público.

Los permisos salvan el día

Espera, ¿qué es este sistema de permisos mencionado anteriormente? Los archivos son propiedad de usuarios y grupos, y hay tres niveles de permisos: permisos para el usuario propietario, permisos para el grupo propietario y permisos para todos los demás. Las posibles opciones para cada nivel son los permisos de lectura, escritura y ejecución o cualquier combinación de los mismos. Entonces, por ejemplo, el usuario propietario podría tener permisos completos, el grupo puede tener permisos de lectura y todos los demás no pueden tener ningún permiso.

linux_file_permissions
Si alguna vez se ejecuta malware, lo más probable es que se ejecute con los permisos de su usuario, por lo que el daño se localizará pero no destruirá todo su sistema. ¿Por qué? Los archivos relacionados con el sistema son propiedad del usuario "root". Esta es la razón por la cual se recomienda usa la cuenta root ¿Qué es SU y por qué es importante usar Linux de manera efectiva?La cuenta de usuario de Linux SU o root es una herramienta poderosa que puede ser útil cuando se usa correctamente o devastadora si se usa imprudentemente. Veamos por qué deberías ser responsable al usar SU. Lee mas (o sudo) lo menos posible para evitar el riesgo de ejecutar malware como root. Porque si eso sucede, definitivamente eliminará todo su sistema (si el malware fue escrito para hacerlo).

Cortafuegos

gufw_preferences
Sin embargo, tener un firewall sigue siendo extremadamente importante. Linux no es diferente de los otros sistemas operativos cuando se trata de redes, sin software para controle los puertos, cualquier cosa del mundo exterior puede conectarse a su computadora y comenzar a causar caos. Como usuario de escritorio, la herramienta más rápida y fácil para asegurarse de tener un firewall habilitado es Gufw, una herramienta gráfica para el firewall UFW. Es algo muy simple que puede hacer para protegerse de los ataques.

Suplantación de identidad

muo-security-phishingemails-paypal
A continuación, phishing. Soy de la opinión de que esta es en realidad una amenaza mayor que el malware porque le puede pasar a cualquiera y es mucho más difícil de prevenir. Y todavía no hay nada que pueda hacer su elección del sistema operativo para protegerlo de los ataques de phishing. La única forma de protegerse verdaderamente de los ataques de phishing (además de ser proactivo en identificarlos Cómo detectar un correo electrónico de phishing¡Atrapar un correo electrónico de phishing es difícil! Los estafadores se hacen pasar por PayPal o Amazon, tratando de robar su contraseña y la información de su tarjeta de crédito, su engaño es casi perfecto. Te mostramos cómo detectar el fraude. Lee mas ) es desconectarse completamente de Internet. Pero sabemos que Internet es demasiado bueno para que queramos hacer eso.

Instalando Software

También existe un riesgo relacionado: ser engañado para instalar malware. Si es nuevo en Linux y busca cómo instalar un determinado programa, es posible que reciba enlaces para descargar paquetes que terminen conteniendo software modificado o completamente diferente de lo que deseaba. Una vez que lo instalas, estás bastante jodido.

Recuerde verificar lo que está buscando e intente siempre instalar software desde los repositorios oficiales siempre que sea posible. Y si eres instalar software desde un PPA ¿Qué es un PPA de Ubuntu y por qué querría usar uno? [Tecnología explicada] Lee mas , asegúrese de que sea oficialmente de los desarrolladores y de confianza.

No es una píldora mágica

Entonces, después de todo eso, ¿es Linux realmente más seguro? Sí, y bastante objetivamente. Sin embargo, todavía no es a prueba de balas y no puede protegerlo de todo. Entonces, si la seguridad está en tu mente, definitivamente dale una oportunidad a Linux. Solo recuerde continuar manteniendo una mente abierta sobre las amenazas de seguridad, ya que todavía existen.

¿Qué haces para asegurar tu sistema Linux? ¡Háganos saber en los comentarios!

Créditos de imagen:pingüino llevando un rifle por 3Dalia a través de Shutterstock

Danny es un estudiante de último año en la Universidad del Norte de Texas que disfruta de todos los aspectos del software de código abierto y Linux.