Contrarrestando el auge del malware en Linux: 9 consejos para asegurar el OSS

Linux es uno de los sistemas operativos más seguros del mercado; durante años, este ha sido uno de los puntos más destacados de esta plataforma de código abierto. Sin embargo, como ocurre con todo lo relacionado con la tecnología, es solo cuestión de tiempo antes de que los criminales se pongan al día. Esto ha sucedido con todos los sistemas operativos, software y servicios. En este punto, decir que Linux es inmune al software malicioso sería una falacia.

Contrarrestando el auge del malware en Linux: 9 consejos para asegurar el OSS - Seguridad | Imagen 1 Newsmatic

La triste verdad es que si está conectado a una red, es vulnerable. No importa qué sistema operativo utilice; cuanto más tiempo esté en funcionamiento, es más probable que se convierta en un objetivo. Y Linux no es una excepción.

En los últimos años, Linux ha sido blanco de ataques. Dado que las empresas empresariales ahora viven y mueren con la tecnología de código abierto, incluido el sistema operativo Linux, no sorprende que esto se haya convertido en una realidad que no desaparecerá. De hecho, si tuviera que adivinar, diría que el aumento del software malicioso dirigido a implementaciones de Linux será asombroso en la próxima década.

Afortunadamente, los desarrolladores de código abierto son muy rápidos para responder a este tipo de ataques de malware; las vulnerabilidades se descubren y parchan en cuestión de horas o días. Ese tipo de agilidad es una de las ventajas del software de código abierto.

Sin embargo, los usuarios y los administradores también tienen la responsabilidad de proteger su sistema. Todos creemos que Linux es una plataforma de "configúralo y olvídalo", pero no lo es. Simplemente, es un software y no sabe ni le importa los peligros que acechan en los oscuros corazones de los hackers. Simplemente funciona según su implementación.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Entonces, ¿qué pueden hacer los administradores y los usuarios para permanecer a flote en esta creciente marea de software malicioso?

Índice de Contenido
  1. Cómo asegurar su sistema operativo Linux
    1. Actualizar, actualizar, actualizar
    2. Elige la distribución adecuada
    3. Despliega de manera inteligente y responsable
    4. Lee los registros detenidamente
    5. Utiliza software de escaneo
    6. Restringe el acceso de usuario
    7. Adopta una política de contraseñas sólida
    8. Ejecuta pruebas de penetración regulares
    9. No desactives SELinux y utiliza tu firewall

Cómo asegurar su sistema operativo Linux

Actualizar, actualizar, actualizar

No puedo decirte con qué frecuencia me he encontrado con sistemas Linux que estaban muy desactualizados. Cuando dejas que las actualizaciones se acumulen, es posible que tu sistema operativo y el software instalado estén llenos de vulnerabilidades.

Debes adquirir el hábito de revisar regularmente las actualizaciones. Yo reviso las actualizaciones diariamente en mis máquinas Linux y las aplico tan pronto como estén disponibles. Esta es una gran estrategia para equipos de escritorio. Para servidores, revisa al menos semanalmente y asegúrate de aplicar esas actualizaciones en un momento en que se pueda reiniciar el servidor si es necesario.

Elige la distribución adecuada

Existen más distribuciones de Linux de las que puedes imaginar. Y aunque algunas de ellas son muy especializadas, la mayoría son de propósito general. Nunca uses un sistema operativo de propósito general como servidor.

Si buscas un sistema operativo para servidor, elige las entidades conocidas, como Ubuntu Server, Debian Server, RHEL, SUSE, Fedora Server, AlmaLinux y Rocky Linux. Si buscas un sistema operativo para contenedores, considera una distribución específica para contenedores, como Red Hat OpenShift.

En cuanto a los equipos de escritorio, te sugiero que te quedes con una distribución bien mantenida que lance actualizaciones regulares y confiables, como Ubuntu, Linux Mint, Pop!_OS y Fedora.

Cómo proteger tu computadora de los virus: métodos y consejos

Despliega de manera inteligente y responsable

Cuando implementes Linux, asegúrate de que tú, tus usuarios y tu equipo de administradores estén familiarizados con el sistema operativo. No asumas automáticamente que puedes implementar cualquier distribución de Linux para cualquier propósito sin molestarte en aprender los detalles del sistema y asumiendo que todo saldrá bien. Aprende sobre la seguridad de Linux, comprende qué herramientas son las mejores para la tarea y nunca implementes asumiendo que nunca tendrás que tocar el sistema operativo.

Hubo un tiempo en el que podías "configurar y olvidar" Linux. Ese tiempo ha pasado. Si quieres asegurarte de que tus implementaciones de Linux estén a salvo del software malicioso, infórmate y mantente alerta ante las vulnerabilidades. Cuanto más sepas, mejor preparado estarás.

Lee los registros detenidamente

Los registros contienen una gran cantidad de información, y Linux ofrece una tonelada métrica de registros para examinar. Solo echa un vistazo al directorio /var/log y verás a qué me refiero. Sin embargo, no importa cuántos archivos de registro haya en tu sistema: si no los lees, no tienen valor.

Adquiere el hábito de leer los archivos de registro. Si no quieres examinar manualmente esos registros, utiliza alguna de las muchas herramientas que pueden hacer esa tarea por ti, como Graylog 2, Logcheck, Logwatch y Logstash.

Utiliza software de escaneo

Durante años, desestimé la idea de usar software de escaneo en Linux. ¿Ahora? Estoy totalmente a favor. No estoy diciendo que debas instalar inmediatamente un escáner de antivirus (aunque no estaría mal), pero los administradores definitivamente deberían instalar un escáner de rootkit y utilizar una herramienta para escanear servidores de correo. Los usuarios finales también pueden beneficiarse de antivirus como ClamAV, pero es bastante manual, por lo que tus usuarios finales tendrían que recibir capacitación sobre cómo utilizarlo.

Restringe el acceso de usuario

No permitas que cualquier usuario SSH se conecte a tus servidores. Solo permite que aquellos que realmente necesiten acceso utilicen Secure Shell para ingresar a tus servidores. Al mismo tiempo, establece una política que solo permita el acceso mediante claves SSH y que el usuario root no pueda autenticarse mediante SSH. Considera esto como algo imprescindible.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

Adopta una política de contraseñas sólida

Hablando de usuarios, debes establecer una política de contraseñas sólidas para Linux. Si no estás seguro de cómo hacerlo, lee el artículo "Cómo obligar a los usuarios a crear contraseñas seguras en Linux" y descúbrelo.

Ejecuta pruebas de penetración regulares

También debes adquirir el hábito de realizar pruebas de penetración en todos tus sistemas Linux. Sí, llevará algo de tiempo acostumbrarse a utilizar la enorme caja de herramientas que se encuentra en distribuciones como Kali Linux, pero el esfuerzo valdrá la pena cuando descubras vulnerabilidades desconocidas en tus sistemas y las parches. Considera que así evitas un desastre.

No desactives SELinux y utiliza tu firewall

Me aventuraría a decir que una de las primeras cosas que hacen los administradores de Linux en distribuciones basadas en RHEL es desactivar SELinux. No lo hagas. Simplemente no lo hagas. SELinux está ahí por una razón. Sí, puede ser un verdadero dolor, pero la seguridad que ofrece este subsistema vale la pena. Hay mucho que aprender con respecto a SELinux, pero cuanto antes empieces a considerar este sistema de seguridad como algo imprescindible, más pronto podrás hacer que trabaje contigo en lugar de contra ti.

Al mismo tiempo, utiliza tu firewall. Aprende cómo funciona la herramienta que utiliza tu distribución de elección, como UFW o FirewallD, y familiarízate con su funcionamiento. No lo desactives, sino actívalo. Ese firewall podría ser el último bastión de seguridad para tus datos. ¿Por qué ignorarlo?

Y ahí lo tienes, mis mejores consejos para evitar el software malicioso en Linux. No es una solución definitiva, pero puede ser de gran ayuda para evitar que tú o tu empresa sufran un desastre.

Protege tus contraseñas con PAM: Tu aliado para la seguridad

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Contrarrestando el auge del malware en Linux: 9 consejos para asegurar el OSS , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.