Seguridad en Sistemas Linux

Estado
Cerrado para nuevas respuestas

Vera

Miembro Activo
Miembro
SEGURIDAD EN SISTEMAS LINUX

En este artículo explicaré brevemente la seguridad que tienen los sistemas Linux y por qué se les considera los más seguros comparados con otros Sistemas Operativos.

Lo primero que quiero decir es que realmente no existe ningún ordenador que sea totalmente seguro. Un ordenador que está totalmente seguro, es aquél que está apagado, sin conexión a internet y encerrado bajo una caja fuerte.

Cuando un ordenador está conectado a algo, siempre será vulnerable, pero en unos sistemas será más, y en otros menos.

Dicho todo esto, empiezo:

Para Linux existen virus, pero no en tanta cantidad como en otros sistemas operativos, además, no suelen ser muy peligrosos por la seguridad que tiene el sistema, y por que la mayoría de los virus están hechos para Windows ya que es el sistema operativo más utilizado en la actualidad.

Lo que tiene que ver en eso, es la contraseña del Root, que es la que maneja todo. Root es una cuenta de usuario muy importante (Administrador), que nos da los derechos del Administrador cuando se lo solicitamos. Se solicita con el comando sudo -s y después hay que poner una contraseña. Solo hay un único Root y tiene permisos de lectura, pero no de escritura. Es decir, sin la contraseña del Root (no tiene por qué ser nuestra contraseña de usuario) no podemos hacer cambios peligrosos en el equipo, ni borrar nada en la partición de Raíz.

Un ejemplo es este, que intento copiar un archivo a la Raíz del sistema, y sin permisos de Root no

puedo hacerlo:

SegurSistemLinux1-1.jpg


Ahora en este otro ejemplo, pido permiso en la Terminal y con los comandos muevo el archivo de texto con el nombre “seguridad” que está en /home/vera/Escritorio a la Raíz (/):

SegurSistemLinux2-1.jpg


Como se ve, he obtenido los derechos de Administrador, me he situado en el Escritorio

(cd Escritorio) y con el comando (cp seguridad /) he copiado el archivo de texto de “seguridad” que estaba situado en el Escritorio a la Raíz (/).

Linux puede ser un sistema multiusuario, pero el sistema se encarga de proteger a cada usuario de otros usuarios, pero sobre todo protegerse a sí mismo. Entonces, si el virus o la persona que quiere entrar en nuestro ordenador no tiene la contraseña de nuestro usuario, lo primero es que no podrá acceder, y si pudiese acceder, sin saber la contraseña del Root no puede hacer nada peligroso en nuestro sistema, ni borrarnos nada importante. Y la contraseña del Root como dije antes no tiene por qué ser la misma que la contraseña de nuestro usuario. Un virus sin la contraseña del Root no es nada. ¿Qué peligro nos puede suponer esa persona o ese virus si no puede hacer nada importante en el equipo?

Por otra parte, es muy difícil obtener la contraseña del Root. O la obtienen por un descuido tuyo, o será muy difícil de descifrarla. Por eso nunca debemos introducir la contraseña si el sistema nos la solicita de forma sospechosa.

La contraseña del Superusuario (Root) está doblemente encriptada, lo que hace muy difícil descifrarla. Está en /etc/passwd, y solo el Root tiene permisos de escritura en ese archivo.

Esto mismo no sucede en algúnos otros sistemas operativos, ya que si entramos en una cuenta como Administrador, ya lo podemos hacer todo y sin mirar en las consecuencias que esto puede ocasionar. Se podrían borrar cosas importantes sin que el sistema te diga nada, y perjudicar así el funcionamiento de nuestro sistema operativo.

Un virus, si esta por ejemplo dentro del sistema Windows, lo que hace es copiarse a sí mismo y se reenvía desde dentro, como es el ejemplo de un gusano.

Imagen: Un virus que ha entrado en el sistema infecta archivos importantes, copiándose a sí mismo.

SegurSistemLinux3-1.jpg


En Linux, lo que sucede es que las sentencias repetitivas no se ejecutan, el propio sistema no lo permite.

Esto es lo que sucede, y por eso a Linux no le afectan los virus programados para Windows. En Linux no hace falta tener un antivirus instalado para que nos consuma recursos extras del PC, porque no nos hace falta. Aunque para la gente que desconfía y prefiere tener un antivirus instalado, los hay para Linux gratuitos, como es el caso de ClamAV. Cortafuegos deberíamos de tenerlo. En todas las distros de Linux ya te viene uno incorporado, que es el Ip-Tables, que es un cortafuegos de Kernel (Núcleo), aunque siempre puedes instalar otro, como es el caso de Firestarter, que me parece uno de los mejores. La mayoría los cortafuegos existenntes para Linux son interfaces a ése Cortafuegos.

Además, otra de las cosas que dispone Linux, es que crea unos Logs, que son unos archivos de texto que recogen que cambios importantes has hecho en tu sistema, quién y a qué hora inicia la sesión un usuario de Linux y los intentos fallidos al entrar, etc. El sistema apunta todo en esos Logs. Se encuentran en la ruta /var/log y se recomienda revisarlos por si notamos algo raro en el sistema. Revisar los Logs se denomina auditoria.

Linux también es un sistema muy estable. Cuando instalas algúna actualización no hará falta reiniciar el sistema, solo en algúnos casos si es una actualización del Núcleo o algúna otra importante actualización de seguridad. Cuando instalas algún programa, tampoco hará falta reiniciar el sistema.

Por otra parte, al ser software libre, los programas deben incluir el código fuente, y esta es una gran ventaja, ya que si un programa tiene algún bug, tardará menos en arreglar este bug, ya que dispones el código fuente, y puedes arreglar el fallo.

Algunos consejos para tener el sistema aún más seguro:

* Evitar siempre entrar directamente como Root en nuestro sistema, ya que ello supone un grave peligro.

* Cuando nos alejamos del ordenador por un tiempo, pero lo queremos dejar encendido, es mejor bloquear la pantalla.

* Si nos sale algúna pantalla para introducir la contraseña sin que nosotros tocáramos nada, nunca hay que introducirla. Puede ser que tengamos algún intruso que quiere apoderarse de la contraseña.

* Instalar las actualizaciones que nos salen. Es importante para solucionar los bugs de algún programa para mejorar la seguridad.

* Tener cuidado con algún cambio importante que hacemos en el sistema, y estar siempre seguro de lo que hacemos.

* Si notamos algúna cosa rara en el sistema, se recomienda analizar los Logs creados por el sistema.

Artículo creado por Vera para TrucosWindows.net/forowindows. Se puede distribuir este artículo, pero citando la fuente del sitio y el autor. ;)

Espero que les sirva, ;)

Un saludo!!
 
Estado
Cerrado para nuevas respuestas
Arriba Pie