¿Linux necesita antivirus??

¿Linux necesita antivirus??

Linux ha ganado un buen nombre por ser lo suficientemente seguro y resistente a muchos malwares por ahí. Algunos de los sistemas operativos populares basados ​​en Linux son Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Sin embargo, ninguno de estos sistemas operativos de forma predeterminada utiliza una protección antivirus adecuada. Entonces, este artículo toma esta creencia bajo escrutinio y vea si un sistema operativo basado en Linux realmente requiere un protector antivirus o no.

¿Qué es un sistema Linux??

A pesar de que en la cultura popular, todos los sistemas operativos de Linux se unen y se consideran uno único, la realidad es que Linux es solo un núcleo, que es la base de muchos sistemas operativos que utilizan el núcleo mencionado anteriormente. Algunos de los sistemas operativos populares basados ​​en Linux, también conocidos como sabores, son Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Cada uno tiene un propósito y tiene una gran comunidad fiel dedicada a su alrededor, también algunos sistemas operativos de Linux como Ubuntu tienen múltiples tipos como escritorio, servidor para atender ciertos grupos.

Dicho esto, independientemente del sabor, la versión de escritorio generalmente se adapta a los usuarios regulares y, por lo tanto, tiene una interfaz gráfica de usuario, mientras que el tipo de servidor está diseñado para atender al personal de TI que generalmente domina los comandos de shell; Por lo tanto, por defecto, carecen de una interfaz gráfica de usuario.

Estructura del sistema operativo Linux

Cualquier sistema operativo Linux, independientemente de su sabor, tiene múltiples cuentas de usuario. Por defecto, el usuario supremo en Linux es root, que no se recomienda utilizar para fines generales debido a los riesgos asociados con él y, por lo tanto, cuando el sistema operativo está instalado, solicita que cree una nueva cuenta de usuario con privilegios limitados. Estos privilegios limitan la jurisdicción de la cuenta de usuario en particular; Por lo tanto, es menos probable que todo el sistema se vea afectado en el caso de que la seguridad del sistema operativo esté comprometido.

Todos los procesos de forma predeterminada se ejecutan en la cuenta de usuario registrada actualmente en lugar de como usuario root. Todos los usuarios reciben una carpeta separada en la ubicación base del sistema de archivos, que se conoce como "Inicio", y si se infringe la cuenta de usuario actualmente registrada, solo esta carpeta se ve afectada.

Malware y tipos

Un típico guardia antivirus proporciona protección no solo de virus, sino también de una gama de malwares existentes. Algunos de los tipos de malware populares son adware, spyware, virus, gusano, troyano, rootkit, puros, registradores de teclas, ransomware, secuestrador del navegador. Dicho esto, el público en general a menudo refiere todo estos malware como virus, a pesar de que un virus informático es un código adjunto a una aplicación independiente, y se ejecuta cuando su host se ejecuta. Linux parece inmune a ciertos tipos de malware, pero no significa necesariamente que sea inmune a los ataques de todos los tipos de malware, por ejemplo, un spyware tiene un propósito en espiar a los usuarios. Dado que es bastante fácil ejecutar cualquier aplicación a nivel de usuario, un spyware puede penetrar fácilmente en el sistema y seguir espiando al usuario, lo mismo ocurre con el adware, el gusano, el troyano, las puestas traseras, los registradores de claves y también el ransomware. Entonces, este concepto erróneo de no tener ninguna amenaza en Linux es obviamente una falacia. El riesgo sigue ahí, pero es mucho más bajo en comparación con la familia de sistemas operativos de Windows.

Lo que hace un guardia antivirus?

Las aplicaciones de guardia antivirus realizan varias acciones desde archivos de escaneo hasta cuarentena encontrada amenazas. Por lo general, cualquier guardia antivirus mantiene una base de datos que consiste en firmas de los virus conocidos. Cuando el antivirus escanea un archivo para las amenazas, lo ata el archivo y lo compara con los valores existentes en su base de datos, si ambos coinciden, el archivo está en cuarentena en cuarentena. Esta base de datos de firma a menudo se actualiza de forma predeterminada a menos que esté deshabilitado manualmente para brindar una protección consistente.

Por qué Linux necesita un guardia antivirus?

Algunos sistemas consisten en retransmisión de correo, servidor web, demonio SSH o servidor FTP que es muy probable que requiera más protección que un sistema operativo promedio de escritorio que apenas es compartido por varias personas. Otros sistemas de servidores existen más allá del firewall para los cálculos y rara vez son accedidos por muchas personas, o cambios en nuevas aplicaciones y tienen un riesgo bajo de ser infectado.

En los sabores de Linux populares como Mint y Ubuntu hay un paquete incorporado que está conectado con el repositorio de software oficial desde donde se pueden descargar aplicaciones para instalar para instalar. Dado que este repositorio está bajo el escrutinio de miles de voluntarios y desarrolladores, es menos probable que contenga de malware.

Sin embargo, existe un riesgo si el software se descarga a través de una fuente diferente, por ejemplo, además de descargar el software a través del repositorio oficial, muchas distribuciones de Linux permiten a los usuarios descargar software a través de varios PPA (archivos de paquetes personales), si se descarga un software Tal fuente, y si contiene algún contenido dañino, existe un riesgo de que la computadora se comprometa dependiendo de cómo se codifique el malware y con qué propósito está diseñado. Entonces, si a menudo se usan PPA de terceros, es una decisión sabia instalar un guardia antivirus para mantener el sistema seguro.

Un popular guardia antivirus libre para asegurar un sistema Linux es Comodo Antivirus para Linux. No solo protege el sistema de archivos, sino también la puerta de enlace de correo de los accesos no autorizados. Esto está diseñado específicamente para usuarios de escritorio regulares para mantener el sistema seguro y seguro.

Como se dijo anteriormente, a pesar de que un malware no puede obtener acceso completo a todo el sistema operativo, aún puede obtener acceso al nivel del usuario. Tener acceso a nivel de usuario sigue siendo peligroso, por ejemplo, usando este comando RM -RF $ Inicio puede eliminar completamente el directorio de inicio del usuario y hacer que su día sea miserable. Si no hubo una copia de seguridad del directorio de origen, el daño puede ser tremendo. Además, hoy en día una amenaza generalizada popular es el ransomware, que encripta todo el disco duro y exige un pago a través de Bitcoins para descifrar los archivos. En tales casos, a pesar de que no puede penetrar el sistema, aún puede cifrar el directorio de inicio y hacer que el usuario sea completamente indefenso. El directorio de inicio almacena imágenes, documentos, música, videos y obtener estas carpetas encriptadas significa una gran pérdida para el usuario. Dado que los delincuentes a menudo exigen un gran pago de las víctimas, a menos que el usuario sea rico, es muy probable que se desbloquee los archivos. Por lo tanto, es mejor instalar un guardia antivirus para mantener el sistema seguro que ser víctima de un delincuente.

Otras amenazas para los sistemas de escritorio Linux son los secuestradores de navegador, adware. Estas aplicaciones a menudo se instalan a través del navegador web, por lo que incluso si el sistema operativo es seguro, el navegador web es vulnerable a tales amenazas. Esto lleva a las contraseñas a filtrarse, y anuncios constantes para aparecer al azar en sitios web. Por lo tanto, es importante que el navegador web use una contraseña maestra para asegurar las contraseñas torcidas a través de ella. La siguiente captura de pantalla demuestra la opción para administrar las contraseñas escrito a través de Google Chrome. Cuando no hay una contraseña maestra para asegurar estas contraseñas, una extensión/complemento malicioso instalado en el navegador puede extraerlas fácilmente. Esto es más peligroso en Firefox que Chrome, ya que Firefox no tiene una contraseña maestra de forma predeterminada, Chrome, por otro lado, solicita escribir la contraseña de la cuenta de usuario del sistema operativo para mostrarlos.

Además, los servidores de Linux requieren una mejor protección para mantener sus servicios principales seguros. Algunos de estos servicios son Relé de correo, servidor web, Daemon SSH, servidor FTP. Dado que un servidor utiliza tantos servicios que interactúan con el público, el resultado puede ser catastrófico.

Un buen ejemplo para esto es un servidor público que aloja que el software de Windows se infecta con un malware y difunde contenidos dañinos a múltiples computadoras. Dado que el malware está escrito para las computadoras de Windows, el servidor Linux no recibe ningún daño, pero ayuda a dañar las computadoras de Windows inadvertidamente. Esto daña seriamente la reputación de la compañía que aloja el software.

Del mismo modo, otros servicios también necesitan algún tipo de salvaguardia. El malware a menudo se penetra los relés de correo para difundir los spams en Internet. Una buena solución para este problema es usar un relé de correo de terceros en lugar de mantener una interna. Algunos de los relés de correo populares son Mailgun, Sendpluse, MailJet, Pepipost. Estos servicios brindan una mejor protección contra el spam y la difusión de malware a través de los relés de correo.

Otro servicio que es susceptible a los ataques es el Daemon SSH. SSH Daemon se usa para conectarse a un servidor a través de una red no segura, y se puede utilizar para obtener el acceso completo a todo el servidor, incluida la raíz. La siguiente captura de pantalla muestra un ataque al Daemon SSH por Internet proveniente de un hacker.

Este tipo de ataques prevalecen bastante a los servidores públicos y, por lo tanto, es extremadamente importante asegurar el servidor de este tipo de ataques. El propósito de las solicitudes no autorizadas a SSH Daemon es obtener el acceso al servidor para difundir el malware, lo utiliza como un nodo para iniciar el ataque DDoS contra un servidor diferente o difundir contenido ilegal.

Para asegurar el SSH Daemon CSF (firewall de servidor configurado) se puede instalar junto con LFD (demonio de falla de inicio de sesión). Esto limita el número de intentos para el demonio SSH, una vez que termina el límite, el remitente está permanentemente en la lista negra y su información se envía al administrador del servidor si está configurado correctamente.

Además, CSF rastrea las modificaciones de los archivos e informa al administrador como se ve en la siguiente captura de pantalla. Esto es bastante útil si un paquete instalado a través de un PPA de terceros es sospechoso. Entonces, si el paquete se actualiza a sí mismo, o si cambia algún archivo sin permiso del usuario, CSF notifica automáticamente al administrador del servidor con respecto a los cambios.

Los siguientes comandos de shell instalan el CSF junto con LFD en Ubuntu/Debian Systems.

wget http: // descargar.configServer.com/CSF.tgz
tar -xzf CSF.tgz
CD CSF
Instalar SH.mierda

Otra gran amenaza para las versiones de servidor y de escritorio es desbloquear los puertos internamente. Un troyano o una puerta trasera lleva a cabo estas operaciones. Con un firewall adecuado, los puertos se pueden abrir y cerrar, por lo que si de alguna manera se instala una puerta trasera en el sistema, los puertos cerrados se pueden abrir internamente para que el servidor sea vulnerable a ataques externos.

Por qué Linux no necesita un guardia antivirus?

Linux no necesariamente necesita un guardia antivirus si se mantiene correctamente, y el software se descarga a través de canales seguros. Muchos sabores populares de Linux, como menta y ubuntu, tienen sus propios repositorios. Estos repositorios están bajo un escrutinio estricto y, por lo tanto, es menos probable que exista un malware en paquetes descargados a través de él.

También Ubuntu por defecto tiene APARMOR que limita las acciones del software para asegurarse de que solo se realicen lo que se les asigna. Otro módulo de seguridad de nivel de núcleo popular es Selinux, que hace el mismo trabajo pero en mucho más bajo nivel.

Linux no es popular entre los usuarios regulares, y los usuarios regulares a menudo son atacados por malware debido al hecho de que son más fáciles de ser manipulados y engañados. Por lo tanto, los escritores de malware se empujan a moverse a la plataforma de Windows en lugar de perder el tiempo en Linux, que tiene una demografía más baja que se puede engañar. Por lo tanto, esto hace que Linux tenga un entorno seguro, y así, incluso si los canales no seguros se utilizan para descargar software, la posibilidad de tener un malware es mínimo a bajo.

Conclusión

La seguridad es importante para cualquier sistema informático; Esto es lo mismo para Linux. Aunque la creencia popular es que Linux está completamente a salvo de los ataques de malware, el número de escenarios señalados anteriormente demuestra lo contrario. El riesgo aumenta cuando la computadora se comparte entre varias personas, o si es un servidor al que el público puede acceder a Internet. Por lo tanto, es importante tomar las precauciones de seguridad adecuadas para evitar incidentes catastróficos. Esto incluye la instalación de una protección antivirus adecuada, un firewall, utilizando una contraseña maestra para el navegador para asegurar las contraseñas escritas a través de él, utilizando un módulo de nivel de kernel para limitar las acciones de las aplicaciones si la seguridad es muy importante, descargando software solo a través de canales confiables y seguros Al igual que los repositorios oficiales en lugar de descargarlos a través de terceros o canales no seguros, manteniendo el sistema operativo actualizado y siempre prestan atención a las últimas noticias y tendencias publicadas en varias redes de noticias de Linux. Entonces, en pocas palabras, Linux no necesita un guardia antivirus, pero es mejor tener un guardia antivirus para asegurarse de que la seguridad no se comprometa.