La seguridad es un tema importante en la mente de todos en el mundo altamente tecnológico de hoy. Con todas las noticias de seguridad que aparecen casi a diario, tratar de ser consciente de las elecciones que haga puede marcar una gran diferencia. Linux a menudo se promociona como el sistema operativo más seguro al que se puede acceder, pero ¿se merece esta reputación?
Echemos un vistazo a diferentes aspectos de la seguridad de Linux.
Prácticas de seguridad de los mantenedores de distribución
Durante un breve período de tiempo en febrero de 2016, algunos enlaces de la página de descarga de Linux Mint se redireccionaron a una imagen de instalación alterada que contenía una puerta trasera. Desde entonces, los mantenedores de Linux Mint han sido atacados por malas prácticas de seguridad tanto en sus propios servidores como en el ecosistema de Linux (por ejemplo, no lanzan sus propios avisos de seguridad). No todas las distribuciones son iguales, y eso se aplica a la seguridad también.
Si bien esto es algo extremadamente raro, muestra que los atacantes apuntan a Linux y que tales exploits son posibles. Hacer un seguimiento de las últimas noticias de seguridad es muy importante, independientemente de la plataforma que esté utilizando.
Malware
Una de las mayores preocupaciones en la mente de muchas personas es el malware. Esto incluye cosas como virus, spyware, gusanos, etc. Todo este malware tiene una cosa en común: necesita ejecutar código para funcionar. Afortunadamente, apenas existe malware para Linux comparado con Windows e incluso Mac OS X. En Wikipedia, una lista parcial del malware más común para Linux tiene solo alrededor de 54 elementos.
Sin embargo, el hecho de que la lista sea más larga que cero elementos demuestra que Linux no es impenetrable. El hecho de que la lista sea relativamente corta se debe a algunos factores diferentes, que incluyen:
- Hay relativamente pocos usuarios de escritorio Linux, y los administradores de servidores Linux generalmente saben cómo proteger su servidor.
- Los virus de Windows no se pueden ejecutar en Linux (a menos que tengan la ayuda de WINE).
- Existe un fantástico sistema de permisos para minimizar el daño causado por el malware.
Ahora, aunque el riesgo de que los virus Linux causen estragos es bajo, hay clientes antivirus (como Clam Antivirus Control Virus Scans desde la línea de comandos con Clam Antivirus [Linux] Control Virus Scans desde la línea de comandos con Clam Antivirus [Linux] Hay Algunas formas en que puede acceder a Clam Antivirus para varios propósitos: primero, hay una interfaz de Clam Antivirus que puede usar para realizar tareas gráficas. Se llama Clamtk ... Lea más) puede obtener para Linux. El giro es que estos se utilizan principalmente para buscar virus de Windows. La idea es que a medida que los datos pasan a través de su sistema Linux, puedan escanearse en busca de virus para que no infecten a otros usuarios de Windows que puedan estar recibiendo esos datos en algún momento. Considéralo un servicio público.
Permisos Guardan el día
Espera, ¿qué es este sistema de permisos mencionado anteriormente? Los archivos son propiedad de usuarios y grupos, y hay tres niveles de permisos: permisos para el usuario propietario, permisos para el grupo propietario y permisos para todos los demás. Las opciones posibles para cada nivel son los permisos de lectura, escritura y ejecución o cualquier combinación de los mismos. Entonces, por ejemplo, el usuario propietario podría tener permisos completos, el grupo puede tener permisos de lectura y todos los demás no pueden tener permisos.
Si el malware alguna vez se ejecuta, lo más probable es que se ejecute con los permisos de tu usuario, por lo que el daño será localizado, pero no acabará con todo tu sistema. ¿Por qué? Los archivos relacionados con el sistema son propiedad del usuario "raíz". Esta es la razón por la cual se recomienda usar la cuenta raíz ¿Qué es SU y por qué es importante utilizar Linux de manera efectiva? ¿Qué es SU y por qué es importante utilizar Linux de manera efectiva? El SU de Linux o la cuenta de usuario raíz es una poderosa herramienta que puede ser útil cuando se usa de forma correcta o devastadora si se usa imprudentemente. Veamos por qué debería ser responsable cuando usa SU. Lea más (o sudo) lo menos posible para evitar el riesgo de ejecutar malware como raíz. Porque si eso sucede, definitivamente eliminará todo tu sistema (si el malware fue escrito para hacerlo).
Firewall
Sin embargo, tener un firewall sigue siendo extremadamente importante. Linux no es diferente de los otros sistemas operativos cuando se trata de redes: sin software para controlar los puertos, cualquier cosa del mundo exterior puede conectarse a su computadora y comenzar a causar caos. Como usuario de escritorio, la herramienta más rápida y fácil para asegurarse de tener habilitado un firewall es Gufw, una herramienta gráfica para el firewall UFW. Es una cosa muy simple que puede hacer para protegerse de los ataques.
Suplantación de identidad
Luego, phishing. Soy de la opinión de que esto es en realidad una amenaza mayor que el malware porque le puede pasar a cualquiera y es mucho más difícil de prevenir. Y todavía no hay nada que tu elección del sistema operativo pueda hacer para protegerte de los ataques de phishing. La única manera de protegerse realmente de los ataques de phishing (además de ser proactivo al identificarlos) Cómo detectar un correo electrónico de phishing Cómo detectar un correo electrónico de phishing Capturar un correo electrónico de phishing es difícil. Los estafadores se hacen pasar por PayPal o Amazon, tratando de robar su contraseña y información de la tarjeta de crédito, su engaño es casi perfecto. Le mostramos cómo detectar el fraude. Lea más) es desconectarse por completo de Internet. Pero sabemos que Internet es demasiado bueno para que deseemos hacer eso.
Instalación de software
También existe un riesgo relacionado: ser engañado para instalar malware. Si eres nuevo en Linux y buscas cómo instalar un determinado programa, es posible que te proporcionen enlaces para descargar paquetes que terminan conteniendo software modificado o totalmente diferente de lo que querías. Una vez que lo instales, estás bastante jodido.
Recuerde comprobar lo que está buscando y siempre intente instalar software de los repositorios oficiales siempre que sea posible. Y si está instalando software de un PPA ¿Qué es un PPA de Ubuntu y por qué querría usar uno? [Tecnología explicada] ¿Qué es un PPA de Ubuntu y por qué querría usar uno? [Tecnología explicada] Leer más, asegúrese de que es oficialmente de los desarrolladores y de confianza.
No es una píldora mágica
Entonces, después de todo eso, ¿Linux realmente es más seguro? Sí, y bastante objetivamente. Sin embargo, aún no es a prueba de balas y no puede protegerte de todo. Entonces, si la seguridad está en tu mente, definitivamente dale una oportunidad a Linux. Solo recuerde continuar teniendo una mente abierta acerca de las amenazas de seguridad ya que aún existen.
¿Qué haces para proteger tu sistema Linux? Háganos saber en los comentarios!
Créditos de las imágenes: pingüino con un rifle de 3Dalia a través de Shutterstock