Pautas para proteger GNU/Linux de malware

Isaac

2 minutos

Seguridad Informática

Últimamente hemos visto algunas noticias sobre malware que ataca a sistemas basados en Linux, algo no demasiado frecuente, pero que no debemos pecar de confiados y asegurar que Linux es 100% invulnerable ante estas amenazas. Aunque nuestras distros sean bastante más seguras que otros sistemas, hay que tener sentido común y proteger nuestro equipo frente a posibles amenazas para no llevarnos una sorpresa.

Ya hemos hablado en este blog de cómo usar Squid o IPTABLES, para crear una barrera en nuestra red ante posibles amenazas. Por eso, tener un Firewall o cortafuegos es una buena práctica para evitar este tipo de amenazas, pero no es la única ni infalible, ya que las amenazas pueden llegar desde otras fuentes que no sean la red, como algún medio infectado, etc. También dedicamos un artículo sobre cómo instalar y usar ciertos programas para detectar rootkits y otro tipo de malware….

Pero en este artículo, te daremos más opciones para poder blindar tu equipo con Linux y así estar más tranquilo ante las posibles amenazas que nos acechan. Aunque esto no significa despreocuparte al 100%, ya sabes que la seguridad total no existe, pero sí que podemos mejorarla. Igualmente, hemos dedicado otro artículo a dar unas pautas para endurecer nuestra distro que también te recomiendo que leas. Y como considero que la seguridad es un tema de actualidad por las últimas noticias de amenazas, aunque lo debería ser siempre, aquí pongo otro granito de arena para estar más seguros:

  1. Ten configurado un cortafuegos y otros filtros.
  2. No instales paquetes desde fuentes sospechosas.
  3. Usa herramientas para la detecciĂłn de amenazas como:
    1. Chkrootkit: para detectar rootkits
    2. Rootkit Hunter: tanto chkrootkit como ésta están centradas en detectar rootkits y puertas traseras o backdoors.
    3. ClamAV: un buen antivirus que detectará y desactivará las amenazas de malware.
    4. LMD (Linux Malware Detect): otra potente herramienta para detectar malware.
  4. Otros malware pueden ser detectados mediante otras técnicas monitoreando el sistema, detectando anomalías con paquetes como por ejemplo:
    1. AIDE (Advanced Intrusion Detection Environment)
    2. Samhain
  5. En tiempo real, también puedes bloquear algunos anuncios y amenazas en la red mediante el uso de navegadores seguros y algunos plugins o complementos.

Espero haberte ayudado a que tu distro sea un poquito más segura, al menos algo más…