Día tras día veo comentarios, tweets, etc, “Linux es simplemente Seguro” , “Tengo Linux, no tengo que preocuparme por ataques Maliciosos”, “Mis Servidores Linux son Seguros, nadie los puede hackear, Tienen Linux”, y otros mas por ahi, como también he visto cuando ven algún artículo referente a sistemas Linux comprometidos, comentarios como esto, “ Y no que Linux es seguro “, “ Queeeeee, Linux comprometido, no lo creo”. Existe la creencia de que Linux no requiere de que aseguremos la instalación. La Realidad es, que si usted Administrador de Sistemas no hace su tarea para asegurar su servidor, es tan vulnerable como cualquier otro sistema operativo. Linux ha tomado mucha popularidad y está impulsando muchos ambientes críticos y esto lo ha convertido en un blanco de ataque.
Y a que lleva este concepto erróneo que tienen muchos, en muchos ambientes críticos donde estos sistemas coexisten con sistemas Windows por ejemplo, los sistemas Windows cuentan con un sistema de manejo de actualizaciones, medidas para protegerlos y monitorearlos, pero cuando preguntamos si los sistemas Linux estan en esos procesos, realmente no lo están, por que entienden que no es necesario, y por esta razón vemos sistemas Linux desactualizados y vulnerables.
Los peligros que acechan los sistemas Linux pueden ser, Vulnerabilidades de Día cero, Aplicaciones Maliciosa, Puertas Traseras en aplicaciones, Vulnerabilidades en los propias aplicaciones que hostean, Ataques de Fuerza Bruta, Ataques de Denegación de Servicios, entre muchos otros ataques, que de ser exitosos pueden comprometer su sistema como pasaría con cualquier otro. Asi que es de vital importancia que los administradores de sistemas tomen las medidas de lugar para reforzar la seguridad de esos sistemas críticos además de mantenerlos monitoreados.
Ahora bien, Asegurar un sistema Linux no es instalarle un antivirus, Es seguir una estricta linea de Hardening, una configuración por defecto no es segura, hagamos uso del Firewall para filtrar conexiones, aseguremos el Kernel, instalemos módulos de seguridad, sigamos las mejores prácticas y no solo dependamos de la seguridad perimetral que pudiera ser burlada. Solo asi podremos contar con un servidor seguro, pero recuerden, no hay Seguridad Definitiva.
Menos, “ Mi Linux es Seguro” y mas Hardening Extremo.
Fuente: jsitech
