Lo básico Póngase al día con nuestro contenido introductorio.

Linux, ¿es tan seguro como lo pintan?

Aunque los fanáticos de Linux aseguran que este sistema operativo es el más seguro de todos, lo cierto es que todo depende de cómo lo administren.

Por alguna razón, en un sector de la comunidad de TI y en algunos círculos de seguridad informática se cree que Linux es seguro por naturaleza. El pingüino goza de algún tipo de misticismo, como si el mismísimo Yoda hubiera recomendado su uso por ser seguro contra los intentos de intrusión del grupo de hackers de élite de Darth Vader. Claro, no faltan los comentarios de algunos ‘linuxeros' de corazón que agregan este misticismo en cada oportunidad que tienen, ya sea en comentarios de blogs o a través de artículos de internet.

La realidad es ligeramente diferente. Que me digan cómo lo administran y cómo lo han configurado, y les diré qué tan seguro es. Y no, un atacante no se detiene estupefacto cuando se enfrenta a una caja Linux, ni suda extensamente pensando en el trabajo que le costará comprometerlo. Un pingüino, o unas ventanas, son simplemente un reto, y dependerá de la habilidad del atacante y de quién lo defiende para saber si un ataque será exitoso o no. Linux no es seguro inherentemente, y asumir que sí lo es por un amor ciego o incondicional a este sistema operativo sería un error de seguridad que hará que sea, de hecho, mucho más inseguro que un Windows fortalecido (con hardening) y administrado con seguridad en mente.

Así es que este es un artículo dedicado a todos los que administran un sistema Linux o a los que conocen a alguno que lo hace. No se confíen. Pueden, por ejemplo, encontrar recomendaciones en internet buscando “hardening Linux”, analizar la publicación del reconocido instituto SANS sobre seguridad de Linux, o leer un libro antiguo, pero vigente en varios sentidos, llamado “Hardening Linux” de James Turnbull. A continuación, les ofrezco una lista incompleta de algunas acciones que pueden realizar para que su ‘ave’ empiece su camino para convertirse en un pingüino emperador.

  1. Respalde su información frecuentemente para restaurar los datos relevantes y la operación del sistema.
  2. Parche, parche y parche a menudo. Tanto el sistema operativo, como las aplicaciones.
  3. Impida que se haga “boot” desde un medio externo (CD, por ejemplo).
  4. Establezca una política de uso de contraseñas robustas para los root y los usuarios.
  5. Ya que le puso una contraseña segura al root, hay usarla solo bajo excepción; se prefiere utilizar “su”. Ni pensar en permitir sesiones remotas con “root”.
  6. No use los arcaicos comandos-R (rcp, rsh, rlogin, etc.).
  7. ¿No son suficientes las seis sugerencias anteriores? Use TCP Wrappers para controlar quién puede acceder al sistema.

Si bien algunas distribuciones de Linux son más seguras que otras, el mensaje es claro: no asuman su seguridad y revisen qué más pueden hacer por ese pingüino. Estoy seguro que encontrarán algo para robustecerlo.

Próximos pasos

Más sobre Linux:

Gerentes de centros de datos luchan por llenar los puestos de administración de Linux

Cinco leyendas urbanas que atemorizan a los principiantes de Linux

En la estela de Heartbleed, el defecto Bash pone en riesgo a usuarios de Linux y Mac OS

Este artículo se actualizó por última vez en febrero 2016

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Guía Esencial

Guía esencial: Lo básico sobre el código abierto

Únase a la conversación

2 comentarios

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

Cierto es que la seguridad va de la mano con una buena administracion y esta va a depender de la habilidad del mismo para detectar potenciales huecos de seguridad siempre en modo preventivo, decir que linux es mas seguro que windows mas que desde el punto de vista tecnico, es de mercadeo o estrategia porque los hackers o robots se enfocan mas donde puedan hacer mas daño potencial donde afecte a mas usuarios como los virus informaticos.
Cancelar
Buen artículo. El factor humano es el talón de Aquiles de la seguridad.
Cancelar

- ANUNCIOS POR GOOGLE

Close