Pautes per protegir GNU / Linux de codi maliciós

seguretat Informàtica

Darrerament hem vist algunes notícies sobre malware que ataca sistemes basats en Linux, Alguna cosa no massa freqüent, però que no hem de pecar d'confiats i assegurar que Linux és 100% invulnerable davant d'aquestes amenaces. Encara que les nostres distros siguin bastant més segures que altres sistemes, cal tenir sentit comú i protegir el nostre equip davant possibles amenaces per no portar-nos una sorpresa.

Ja hem parlat en aquest bloc de com utilitzar Squid o IPTABLES, Per crear una barrera a la nostra xarxa davant de possibles amenaces. Per això, tenir un Firewall o tallafocs és una bona pràctica per evitar aquest tipus d'amenaces, però no és l'única ni infal·lible, ja que les amenaces poden arribar des d'altres fonts que no siguin la xarxa, com algun mitjà infectat, etc. També vam dedicar un article sobre com instal·lar i utilitzar certs programes per a detectar rootkits i altre tipus de malware....

Però en aquest sentit, li donarem més opcions per poder blindar el teu equip amb Linux i així estar més tranquil davant les possibles amenaces que ens assetgen. Encara que això no vol dir despreocupar a el 100%, ja saps que la seguretat total no existeix, però sí que podem millorar-la. Igualment, hem dedicat un altre article a donar unes pautes per endurir la nostra distro que també et recomano que llegeixis. I com considero que la seguretat és un tema d'actualitat per les últimes notícies d'amenaces, encara que ho hauria de ser sempre, aquí poso un altre granet de sorra per estar més segurs:

  1. Tingues configurat un tallafocs i altres filtres.
  2. No instal·leu paquets des de fonts sospitoses.
  3. EUA eines per a la detecció d'amenaces com:
    1. Chkrootkit: per detectar rootkits
    2. Rootkit Hunter: tant chkrootkit com aquesta estan centrades en detectar rootkits i portes posteriors o backdoors.
    3. ClamAV: un bon antivirus que detectarà i desactivarà les amenaces de malware.
    4. LMD (Linux Malware Detect): una altra potent eina per detectar malware.
  4. Altres malware poden ser detectats mitjançant altres tècniques monitoritzant el sistema, Detectant anomalies amb paquets com ara:
    1. AIDE (entorn avançat de detecció d'intrusions)
    2. Samhain
  5. En temps real, també pots bloquejar alguns anuncis i amenaces a la xarxa mitjançant l'ús de navegadors assegurances i alguns plugins o complements.

Espero haver-te ajudat a que el teu distro sigui una miqueta més segura, Al menys una mica més ...


22 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   David va dir

    Mola! Gràcies provaré algun.

  2.   Mircocaloghero va dir

    Bon recordatori que no cal confiar i que cal fer-se l'hàbit de protegir els nostres sistemes.

  3.   ALBERT va dir

    Un programa per auditar el nostre sistema Unix és lynis, el qual fa uns tests i t'indica a la fin dels tests el% de seguretat que té, i també fa informes a la fin dels tests dels teus punts forts i febles i et dóna consells de millora, va bé tant per estacions de treball com en servidors linux. Això si el programa funciona en comandos via consola.

  4.   alejandro va dir

    linux aquesta condemnat a l'fracàs nose perquè no mor d'una vegada

    1.    Azpe va dir

      Sense Linux la majoria de grans empreses no tindrien operatius els seus servidors.
      Salutacions.

  5.   LEOP va dir

    Pobre «alejandro» Ridícul Troll sense vida. Gràcies pels consells, per a servidors i equips en risc molt important prendre mesures més fortes donat la gran quantitat d'aquests equips amb Linux. Per l'escriptori, doncs em sembla que amb les mesures bàsiques i una chequeada de tant en tant més que suficient.

    1.    alejandro va dir

      linux no va per cap costat com sempre des de sempre linux és endarreriment
      et faci mal no et faci mal és igual és fracàs

  6.   pallasso va dir

    Excel·lent post, però sense voler ser exigent, podries publicar com automatitzar l'ús d'algunes de les aplicacions usant CRON i una mica de BASH. (Tu saps deixar-los alguna cosa per copy / paste).

    i passant a un altre tema de seguretat vinculat a l'post ...
    Quants llegeixen els script d'instal·lació i Postinstal·lació dels paquets DEB ?.
    ja que alguns paquets (chromium / chrome) s'instal·len serveis en segon pla sense que l'usuari ho noti, i els usuaris nous sempre descarreguen els paquets DEB (entenguin que fan servir Ubuntu ja que són nous, per això només parlo dels DEB) de pàgines , no de fonts fiables.

    1.    alejandro va dir

      aquestes tan mort com linux pobre infeliç cent pena per tu i els linuxero

  7.   alejandro va dir

    faré una marxa encontra de linux perquè prohibeixin aquesta barbàrie ja que linux = endarreriment

    1.    zas va dir

      Millor torna a l'escola ja que la teva ortografia deixa molt a desitjar. Dedueixo que fas servir windows ja que és un SO que fins a un idiota com tu podria utilitzar. Pregunta als el guardià de l'zoo on hi ha la gàbia dels micos per si no saps tornar.

    2.    alejandro va dir

      Faràs una marxa gai. !!!
      jajajajajaja.
      Perquè et van treure les teves barbies.
      Que coses es veuen per aquí.
      jajajajaja

  8.   JUAN va dir

    Mas segur que linux és freebsd o openbsd ja que són unixs purs.

    1.    Isaac PE va dir

      Hola, en uns dies publicarem un article sobre sistemes operatius centrats en la seguretat on parlo d'algunes distros i d'OpenBSD i altres BSDs. T'agradarà, estigues atent ...

      Una salutació!

  9.   juan va dir

    CTB-Locker es fa fort infectant servidors web

    Sense cap dubte és una de les amenaces que més està donant de què parlar en el que portem d'any. Es tracta curiosament de la primera que ha abandonat els ordinadors personals i s'ha centrat en els servidors web. Però els responsables de CTB-Locker no estan per la tasca de cessar l'activitat i s'està aconseguint un pic d'infeccions molt alt.

    Cal afegir que per trobar l'origen d'aquesta amenaça ens hem de desplaçar a principis de l'any passat, quan es va crear la primera versió que tal com es pot endevinar afectava sobretot a usuaris particulars. El procés d'infecció i les conseqüències són similars a les de qualsevol ransomware: l'amenaça xifra els arxius, informa l'usuari del que està succeint i es convida a pagar una quantitat de diners si es vol recuperar l'accés. Ara, els propietaris de les variants han canviat les tornes i han decidit afectar servidors web Linux, xifrant els arxius continguts en aquest i procedint a informar els propietaris realitzant un deface, oferint també la possibilitat de realitzar el pagament per recuperar l'accés a els fitxers HTML i scripts.

    Els propietaris dels servidors afectats hauran de realitzar el pagament de 0,4 Bitcoin per així recuperar l'accés, cosa que com ja hem repetit en nombroses ocasions no és per res recomanable. La novetat entre cometes, és que s'ha començat a incloure una demo d'el procés de desxifrat, permetent el propietari recuperar dos arxius, animant d'aquesta manera al fet que es pagui la quantitat sol·licitada.

    A més de no ser recomanable realitzar el pagament de la quantitat per la probabilitat de perdre els diners i els arxius, el que es vol evitar és que s'estigui sufragant el cost de el desenvolupament d'aquest tipus de continguts, sent el motiu pel qual avui en dia hi ha tantes variants.
    Alguns detalls de CTB-Locker

    Els experts que han tingut contacte amb l'amenaça i la possibilitat de realitzar la seva anàlisi han conclòs que aquesta crea una sèrie d'arxius en el servidor que disposen d'informació sobre el procés realitzat:

    index.php: La pàgina principal amb les instruccions.
    allenc.txt: Llista de fitxers que s'han vist afectats pel procés.
    test.txt: Els arxius que es poden desbloquejar de forma gratuïta.
    victims.txt: Llistat d'arxius que es veuran comprimits.
    extensions.txt: Llista d'extensions que es veuran afectades pel xifrat.
    secret_ [site_specific_string]: L'arxiu que s'utilitza per realitzar el desxifrat de forma gratuïta dels dos arxius.

    La majoria d'aquest tipus d'amenaça posseeix un servidor de control i aquest no anava a ser una excepció. En aquesta ocasió s'han localitzat ni més ni menys que tres:

    http://erdeni.ru/access.php
    http://studiogreystar.com/access.php
    http://a1hose.com/access.php

    Mentre s'estima que l'amenaça continuï infectant servidors web, cal dir que les versions disponibles per a Windows (l'origen de la que ens ocupa) segueixen actuant i afectant equips domèstics.

  10.   alejandro va dir

    totes i cadascuna de les distros linux no són més que una broma un insult a la intel·ligència humana es pot unir tota la comunitat i defensar linux però això no canviés el fet que linux és un disbarat sense mes si estic en futur perquè tornar a la prehistòria

    1.    alejandro va dir

      Un cavernicula i sap escriure. : O
      No se suposa que van evolucionar !!!
      Pel que veig es van resistir alguns a l'evolució.
      Què segueix ?, ens retrocedim més en el temps i arribem a l'era Mesozoica.

  11.   leoramírez59 va dir

    Senyors, recordin aquesta regla d'or: la millor manera de matar un «Troll» és no donant-li aliment. No alimentin a l'Troll amb els seus comentaris fora de lloc. Ignorin els seus comentaris i comentem aquí les persones civilitzades. La moderació de la també hauria de col·laborar amb el baneo dels típics mossos informàtics.

  12.   leoramírez59 va dir

    Pel que fa a l'article poden utilitzar l'eina gràfica ClamTK.
    També no està de més dir que el millor antivirus de el món és un mateix, tenint cura.

    Ah, per cert, oblidava que hi Bitdefender per a GNU Linux, és gratuït si es registren al seu web.

  13.   Joaquin García va dir

    Realment Leoramirez59 creiem el mateix que tu, als trolls no cal donar-los aliment, per això no actuem, ja que si els censurem aniran a un altre bloc a trollear. El millor és passar d'ells, és a dir, no dir res i seguir amb les nostres vides o amb el nostre Linux. Una salutació a tots

  14.   Antu Tupac va dir

    es pot usar diversos antimalwares alhora ?? i que passa quan el envejós windows et mana conflictes a linux a mi em pas que tenia problemes per arrencar linux i connectar-me a la xarxa entre altres anomalies tenint a part win 10 a la altra partició ara es desconnecta la conección de tant en tant, no he pogut solucionar- la resta sembla caminar bé i windows 10 quedo instal·lat però es va arruïnar el sistema per un error de apagar mentre s'iniciava una recuperació