Linux

¿Es Linux realmente tan seguro como crees?

¿Es Linux realmente tan seguro como crees? / Linux

La seguridad es un tema importante en la mente de todos en el mundo altamente tecnológico de hoy. Con todas las noticias de seguridad que aparecen casi a diario, tratar de estar al tanto de las decisiones que toma puede marcar una gran diferencia. Linux a menudo se promociona como el sistema operativo más seguro al que puede acceder, pero se merece esta reputación?

Echemos un vistazo a diferentes aspectos de la seguridad de Linux..

Prácticas de seguridad de los mantenedores de distribución

Durante un corto período de tiempo en febrero de 2016, algunos enlaces en la página de descarga de Linux Mint redirigieron a una imagen de instalación alterada que contenía una puerta trasera. Desde entonces, los mantenedores de Linux Mint han sido atacados por malas prácticas de seguridad tanto en sus propios servidores como en el ecosistema de Linux (por ejemplo, sin publicar sus propios avisos de seguridad). No todas las distribuciones son iguales, y eso también se aplica a la seguridad.

Si bien esto es una ocurrencia extremadamente rara, muestra que los atacantes están apuntando a Linux y que tales ataques son posibles. Es muy importante realizar un seguimiento de las últimas noticias de seguridad, independientemente de la plataforma que esté utilizando.

Malware

Una de las mayores preocupaciones en la mente de muchas personas es el malware. Esto incluye cosas como virus, spyware, gusanos, etc. Todo este malware tiene una cosa en común: necesita ejecutar código para funcionar. Afortunadamente, casi no hay malware para Linux en comparación con Windows e incluso con Mac OS X. En Wikipedia, una lista parcial del malware más común para Linux solo tiene 54 elementos..

Sin embargo, el hecho de que la lista sea más larga que cero elementos demuestra que Linux no es impenetrable. El hecho de que la lista sea relativamente corta se debe a algunos factores diferentes, entre ellos:

  • Hay relativamente pocos usuarios de escritorio de Linux, y los administradores del servidor de Linux generalmente saben cómo proteger su servidor.
  • Los virus de Windows no pueden ejecutarse en Linux (a menos que cuenten con la ayuda de WINE).
  • Existe un fantástico sistema de permisos para minimizar el daño causado por el malware..


Ahora, aunque el riesgo de que los virus de Linux causen estragos es bajo, hay clientes antivirus (como Clam Antivirus Control Virus Scan desde la línea de comandos con Clam Antivirus [Linux] Control Virus Scans desde la línea de comandos con Clam Antivirus [Linux] Hay algunas formas en las que puede acceder a Clam Antivirus por varios propósitos. Primero, hay una interfaz para Clam Antivirus que puede usar para realizar tareas de forma gráfica. Se llama Clamtk ... Leer más) que puede obtener para Linux. El giro es que estos se utilizan principalmente para escanear en busca de virus de Windows. La idea es que a medida que los datos pasan a través de su sistema Linux, se pueden analizar en busca de virus para que no infecten a otros usuarios de Windows que podrían estar recibiendo esos datos en algún momento. Considéralo un servicio público..

Permisos Salvar el Día

Espera, ¿qué es este sistema de permisos mencionado anteriormente? Los archivos son propiedad de usuarios y grupos, y hay tres niveles de permisos: permisos para el usuario propietario, permisos para el grupo de propietarios y permisos para todos los demás. Las opciones posibles para cada nivel son los permisos de lectura, escritura y ejecución o cualquier combinación de los mismos. Por ejemplo, el usuario propietario puede tener permisos completos, el grupo puede tener permisos de lectura y todos los demás no pueden tener ningún permiso..


Si alguna vez se ejecuta malware, lo más probable es que se ejecute con los permisos de su usuario, por lo que el daño se localizará pero no destruirá todo su sistema. ¿Por qué? Los archivos relacionados con el sistema son propiedad de “raíz” usuario. Esta es la razón por la que se recomienda usar la cuenta raíz. ¿Qué es la SU y por qué es importante usar Linux de manera efectiva? ¿Qué es la SU y por qué es importante utilizar Linux de manera efectiva? La cuenta de usuario raíz o SU de Linux es una herramienta poderosa que puede ser útil cuando se usa correctamente o puede ser devastadora si se usa de manera imprudente. Veamos por qué debes ser responsable al usar SU. Lea más (o sudo) lo menos posible para evitar el riesgo de ejecutar malware como root. Porque si eso sucede, definitivamente borrará todo tu sistema (si el malware se escribió para hacerlo).

Cortafuegos


Sin embargo, tener un firewall sigue siendo extremadamente importante. Linux no es diferente a los otros sistemas operativos cuando se trata de redes: sin software para controlar los puertos, cualquier cosa del mundo exterior puede conectarse a su computadora y comenzar a causar caos. Como usuario de escritorio, la herramienta más rápida y sencilla para asegurarse de tener un firewall habilitado es Gufw, una herramienta gráfica para el firewall UFW. Es una cosa muy simple que puedes hacer para protegerte de los ataques..

Suplantación de identidad


A continuación, el phishing. Soy de la opinión de que esto es en realidad una amenaza mayor que el malware porque le puede pasar a cualquiera y es mucho más difícil de prevenir. Y aún no hay nada que su elección de sistema operativo pueda hacer para protegerse de los ataques de phishing. La única forma de protegerse realmente de los ataques de phishing (además de ser proactivo al identificarlos Cómo detectar un correo electrónico de phishing Cómo detectar un correo electrónico de phishing ¡Atrapar un correo electrónico de phishing es difícil! Los estafadores se hacen pasar por PayPal o Amazon, intentan robar su contraseña y La información de la tarjeta de crédito es que su engaño es casi perfecto. Le mostramos cómo detectar el fraude. Leer más) es desconectarse completamente de Internet. Pero sabemos que Internet es demasiado bueno para que nosotros queramos hacer eso.

Instalación de software

También existe un riesgo relacionado: ser engañado para instalar malware. Si es nuevo en Linux y busca cómo instalar un determinado programa, es posible que se le den enlaces para descargar paquetes que terminen conteniendo software modificado o completamente diferente de lo que desea. Una vez que lo instalas, estás bastante jodido.

Recuerde verificar lo que está buscando y siempre intente instalar el software desde los repositorios oficiales siempre que sea posible. Y si está instalando software desde un PPA, ¿qué es un PPA de Ubuntu y por qué querría usar uno? [Explicación de la tecnología] ¿Qué es un PPA de Ubuntu y por qué querría usar uno? [Explicación de la tecnología] Lea más, asegúrese de que sea oficialmente de los desarrolladores y de confianza.

No es una píldora mágica

Entonces, después de todo eso, ¿es Linux realmente más seguro? Sí, y con bastante objetividad. Sin embargo, todavía no es a prueba de balas y no puede protegerlo de todo. Entonces, si la seguridad está en lo más alto de tu mente, definitivamente dale una oportunidad a Linux. Solo recuerde continuar manteniendo una mente abierta sobre las amenazas de seguridad ya que aún existen.

¿Qué haces para asegurar tu sistema Linux? Háganos saber en los comentarios.!

Créditos de la imagen: pingüino que lleva un rifle por 3Dalia a través de Shutterstock

Explorar más sobre: ​​Seguridad informática, Malware, Seguridad en línea.