Programas y herramientas de seguridad que no pueden faltar en Linux

Escrito por Javier Jiménez

De todos es sabido que Linux es muy diferente en cuanto a seguridad respecto a Windows. Son dos sistemas operativos totalmente distintos. En el caso de Linux no es tan necesario disponer de software de seguridad para proteger nuestro equipo. Sin embargo, todo depende del tipo de usuario y de la exposición del ordenador. En este artículo vamos a hablar de algunos de los programas y herramientas de seguridad que no pueden faltarnos.

Linux, más seguro

La forma en la que instalamos archivos (ejecutables, registro, etc) hace que Linux sea más seguro que Windows. También la configuración predeterminada y el hecho de que los atacantes no se centren tanto en un sistema operativo menos usado y más en otro mucho más utilizado mundialmente (el de Microsoft).

ClamAV

Uno de los antivirus más famosos para las distribuciones de Linux es ClamAV. Se trata de una aplicación gratuita. Lo podemos encontrar en los repositorios oficiales de las propias distribuciones (de la gran mayoría). Es por ello que su instalación resulta muy sencilla.

Sin embargo no se trata de un antivirus que actúe en tiempo real y evite la entrada de malware. Es una aplicación que resulta útil para analizar, en un momento dado, nuestro directorio, particiones, discos externos, etc.

Por ejemplo puede ser muy interesante para analizar un posible pendrive que tengamos la sospecha de que contiene virus. Así evitamos introducirlo directamente en Windows y que infecte al equipo.

También es importante para todos aquellos usuarios que utilicen un servidor de correo o un servidor web.

ClamAV antivirus para Linux

Snort

Otro sistema de seguridad para Linux muy utilizado es Snort. Su función es detectar intrusos en la red. Es un programa libre y gratuito. Cuenta con un motor de detección de ataques y escaneo de puertos.

Una de las características más destacadas es que cuenta con una base de datos muy actualizada.

Chkrootkit y Rkhunter

Estas son dos de las herramientas más conocidas y utilizadas en Linux en relación a la seguridad. Sirven para detectar rootkits en nuestro equipo. Estos son programas donde se camuflan procesos maliciosos. Pueden contener archivos, puertas traseras o cambios de registro que pongan en riesgo el buen funcionamiento de nuestro dispositivo.

Chkrootkit y Rkhunter son las herramientas más populares en Linux para hacer frente a estas amenazas. Se encuentran en los repositorios oficiales de la mayoría de las distribuciones. Por ello, nuevamente estamos ante una instalación sencilla. En ambos casos hay que ejecutarlos con permisos de superusuario.

Copias de seguridad

Pero si hay algo realmente importante en Linux y con relación directa con la seguridad, son las copias que hagamos de nuestros archivos. Tener un backup de nuestro equipo puede prevenir la pérdida de archivos y datos importantes. Solo así, en caso de un ataque o algún otro problema con el hardware, podremos asegurarnos de acceder a toda nuestra información.

Una de las aplicaciones más utilizadas era CrashPlan. Sin embargo ya vimos que va a echar el cierre muy pronto.

Como alternativas tenemos muchas, pero una de las más interesantes es Ubuntu One. Es gratuito y funciona tanto en Windows como en Linux.

Aunque, como hemos mencionado, es menos probable que el malware afecte a Linux, también ocurre. Vimos hace ya un tiempo que un ransomware afectó a más de 3.000 servidores web con Linux.