Web BizarroWeb Bizarro

Suscríbete a nuestro Newsletter

X

Únete a nuestra lista de correos para recibir semanalmente actualizaciones de nuestro contenido.

¿Linux es realmente seguro?

¿Linux es realmente seguro? 24.FEB.14

Alvaro José Rios Ch
Fundador WebBizarro

Mucho se ha hablado de problemas de seguridad en sistemas Windows no solo en sistemas de escritorio, sino también en sistemas empresariales, puntos de ventas o sistemas de seguridad en los aeropuertos por ejemplo y esto hace sentir muy bien a los usuarios de Linux.

La seguridad no es algo que solo deba preocupar a los usuarios de Windows. En los últimos años se ha desmentido que los usuarios de Mac no tienen problemas con la seguridad y muchos dirán “la solución es cambiar a Linux” pero no se dan cuenta que este sistema operativo puede ser tan vulnerable como cualquier otro si no se toman medidas de seguridad adicionales.

David Jacoby, un investigador de seguridad senior del departamento de Investigación y Análisis global de Kaspersky Lab, asegura que hay una falsa percepción de seguridad en los sistemas Linux y es un verdadero problema ya que muchos servidores están viéndose bajo ataque debido a malas practicas de seguridad.

Probablemente el malware no sea el principal problema en los sistemas Linux pero cosas como aplicaciones troyanos o backdoors PHP e intentos de conexión maliciosa a través de SSHpueden ser problematicas. Si el equipo tiene una contraseña débil o si hay problemas de configuración en el demonio SSH, puedes estar ofreciendo una puerta de entrada para los atacantes de tu sistema.

En noviembre de 2013, Symantec descubrió que un grupo de atacantes sofisticados desarrolló una forma de evadir la detección mediante el uso de una puerta trasera de Linux diseñada para ocultar las comunicaciones.

Los grandes sistemas empresariales tienen sistemas Linux pero no se toman precauciones en cuanto a seguridad. Muchas veces las actualizaciones se hacen mediante sistemas ad hoc y muchos servidores ejecutan software obsoleto. La configuración por defecto de los sistemas Linuxno es segura y los administradores deben tomar medidas adicionales para reforzarlos. No se puede cometer el error de asumir que los sistemas son seguros cuando no se ha hecho nada para garantizarlo.

Muchos administradores afirman que sus servidores son seguras porque se instalaron SELinux, pero se olvidan de que SELinux es sólo una serie de políticas, que debe ser ajustado, Jacoby advirtió. Por ejemplo, SELinux por defecto restringe las conexiones de cliente de SQL de la cáscara, pero no detiene los intentos de un script PHP, dijo.

Lo que debemos saber es que los sistemas no son seguros solo porque se ejecuten bajo Linux, hay que tomar una serie de medidas para garantizar la seguridad.