Seguridad informática/Lo que afecta a Linux

De Wikilibros, la colección de libros de texto de contenido libre.

¿GNU/Linux seguro  ?[editar]

Existe la fiel creencia entre los usuarios noveles de redes y ordenadores de que un sistema operativo GNU/Linux es ya 100 % seguro. Esto conlleva un grave riesgo ya que conlleva a crear una falsa sensación de seguridad en el usuario que pone en riesgo su sistema. Primeramente, sabemos que se trata de un sistema operativo libre, por lo que cualquier persona tiene acceso al código fuente. Cualquiera que quiera realizar un ataque a este sistema ya ha podido tener conocimiento del mismo con una gran facilidad. La gran ventaja que tiene este sistema sobre sus homólogos privativos es que por su sistema de gestión de ficheros y usuarios/grupos hacen mucho mas compleja la escalada de privilegios. En Gnu/Linux se adopta como norma básica de seguridad, asignarle a cada uno de los usuarios, sólo los permisos mínimos y necesarios para que este pueda realizar su trabajo, sin comprometer el de los demás y la integridad del sistema.

Virus en GNU/Linux[editar]

Otro tema que crea controversia en la red sobre la seguridad en GNU/Linux es el hecho de la posibilidad de un virus en nuestro sistema. Según un estudio reciente publicado en SecurityFocus existen cerca de 60,000 virus conocidos para Windows, 40 para Macintosh, 5 para los Unix comerciales y 40 para GNU/Linux. Muchos de los virus de Windows no tienen importancia, pero existen cientos que causan un amplio daño. Dos o tres de Macintosh son peligrosos y ninguno de Unix o Gnu/Linux causa un daño grave, la mayoría se encuentra confinado a un laboratorio. Todo ello añadido a la diferencia del concepto de seguridad que planteábamos en el apartado anterior, implica que nuestro sistema no es inmune, pero es altamente improbable que resulte dañado por un virus. Desde hace mucho tiempo se han hecho pruebas de concepto en este sentido, en busca de un malware multiplataforma, como el llamado sadmind/IIS que atacaba demonios Solaris y Servidores IIS, o el mas moderno Virus.Linux.Bi.a/ Virus.Win32.Bi.a, el virus dual capaz de infectar a ficheros PE de Windows y ELF de Gnu/Linux, aunque solamente en el directorio actual. Aunque hasta ahora todos ellos han requerido de la intervención del usuario. Como cabria esperar en estos casos, la Ingeniería Social precede a cualquier ataque de estos virus y es el usuario el que en gran medida debe ejecutar de manera voluntaria en mayor o en menor medida el virus.

GNU/Linux domestico Vs empresarial[editar]

En principio GNU/Linux y los sistemas *nix fueron pensados para ámbitos universitarios, empresariales.... Pero el auge de estos sistemas y la gran demanda de los mismos ha hecho que este sistema adquiera muchos adeptos entre los usuarios domésticos. En el ámbito empresarial, todos conocemos varias firmas de software antivirus que han hecho mercado vendiendo también sus productos adaptados al software libre. Sus sistemas de protección para servidores están especializados no solo en el saneamiento de los servidores en si, sino de la red basada en Windows. SE puede hallar en la red mucha información la respecto, de como securizar nuestro server, y también de las diferentes herramientas a nuestro alcance, como Netfilter, Snort, IPCOP, FWbuilder, Squid... En el ámbito domestico nuestro trabajo es algo mas sencillo. Con buen optimizado de un firewall como Firestarter o una configuración óptima de iptables podemos estar mas seguros en nuestro equipo. Si bien no debemos de vigilar que nuestro sistema este siempre actualizado y que no debemos pasar por alto los bugs que vayan apareciendo, podremos también garantizar nuestra seguridad con un monitoreo de la red con aplicaciones como Wireshark.


Conclusiones[editar]

La conclusión que podemos sacar de este articulo es clara e inequívoca. GNU/Linux mas seguro, si pero no a cualquier precio.Si un usuario ha adquirido un sistema basado en Unix , un BSD o un GNU/Linux en cualquiera de sus distribuciones ha dado un importante paso para la comprensión de lo que conlleva la seguridad en un sistema informático, pero no ha recorrido todo el camino. El concepto de seguridad que vamos adquirir nos lleva a un nivel mas jerárquico y funcional de la misma, basado en privilegios, y la posesión o carencia de los mismos. En un principio puede resultarnos algo desconcertante que necesitemos identificarnos como root ante el sistema, para algo tan simple como cambiar la fecha y la hora del reloj, pero así asimilamos el concepto de seguridad mas globalmente. Recordad que el método de seguridad proviene del usuario en si mismo, y en estos sistemas libres el superusuario es quien tiene la ultima palabra.