5 Must Have Linux Security Tools

5 herramientas de seguridad imprescindibles para su PC con Linux

Algunas personas tienen, bastante falsamente, la impresión de que solo porque usan Linux no necesitan preocuparse por la seguridad. Claro, Linux no sufre los mismos tipos de problemas de seguridad y malware predominante que Windows, pero eso no significa que los usuarios de Linux puedan descuidar sus sistemas y esperar estar seguros.

Estas cinco herramientas son absolutamente esenciales para los usuarios de escritorio de Linux. Si está ejecutando un servidor, hay más. Esta guía no los presenta en ningún orden en particular porque todos cumplen funciones diferentes y posiblemente igualmente importantes. Además, todos son software gratuito y de código abierto. Entonces, si no está utilizando ninguno de estos en su escritorio Linux, comience ahora.

1. Almeja AV

ClamAV en Linux

AlmejaAV es un programa antivirus tradicional como el que esperarías encontrar para Windows. De hecho, existe una versión de ClamAV disponible para Windows. Puede usar ClamAV solo desde la línea de comandos, o puede combinarlo con su interfaz gráfica, ClamTK para una experiencia más familiar.

ClamAV tiene la capacidad de ejecutarse como un demonio que puede usar para automatizar escaneos y/o permitir que otros programas, como servidores de correo, escaneen automáticamente los archivos en uso. También puede automatizar ClamAV a través de cron sin el daemon. Esa puede ser la mejor opción si solo lo está ejecutando en una computadora de escritorio.

2. Rootkit

Chkrootkit en Linux

Los rootkits son un tipo especial de malware específico de los sistemas operativos similares a Unix, incluido Linux. Como su nombre lo indica, intentan obtener acceso de root a un sistema. Desde allí, pueden permitir que un atacante haga casi cualquier cosa.

chrootkit es una sencilla utilidad de línea de comandos que analiza su sistema en busca de rootkits conocidos. Chkrootkit no elimina los rootkits. Lo más probable es que, si está infectado con uno, vaya a realizar una instalación nueva a menos que tenga la suerte de poder eliminarlo manualmente. Dicho esto, sigue siendo una herramienta increíble para detectar posibles infracciones.

3. LUCES

lucas no es realmente un programa independiente, pero debe mencionarse. LUKS en realidad significa Lentrada tunificado koye Setup, pero tiende a ser sinónimo de la pila completa que admite el cifrado de disco de Linux. Cryptsetup es la utilidad real que cifra los discos y que utiliza un módulo del kernel de Linux llamado dm-crypt.

Claramente, LUKS está estrechamente integrado en el funcionamiento interno de Linux, y eso lo convierte en un excelente candidato para cifrar sus discos duros en Linux. Es importante cifrar sus discos duros por una amplia variedad de razones. En primer lugar, cifrar sus unidades es una de las únicas formas de proteger sus datos una vez que alguien ha obtenido acceso físico a su computadora. Entonces, si pierde o le roban su computadora, el ladrón no puede obtener sus datos. También es una excelente manera de proteger el almacenamiento que no se monta automáticamente.

LUKS también funciona en volúmenes USB, por lo que puede cifrar las unidades flash que solo usa en sistemas Linux.

4. Tiburón de alambre

Wireshark en Linux

La gente suele pensar en Tiburón alambre como una herramienta de piratería, y definitivamente puede serlo, pero Wireshark es una herramienta increíblemente poderosa para analizar el tráfico de la red.

Wireshark le permite monitorear el tráfico en su red a nivel de paquete. Proporciona mucha información valiosa sobre qué información envían las computadoras y hacia dónde la envían. Puede reducirlo y monitorear puertos y protocolos específicos también.

El malware puede ser astuto y los intrusos humanos pueden ser incluso más astutos. A veces, incluso las mejores comprobaciones de seguridad y antivirus fallan. En ese momento, debe verificar si hay síntomas. Wireshark puede ver cualquier actividad sospechosa en su red y decirle exactamente cómo está funcionando para que pueda solucionarlo. Wireshark también puede ayudarlo a evaluar cualquier brecha potencial en su seguridad antes de que surja un problema.

5. Cárcel de incendios

Firejail en Linux

cárcel de fuego Suena como una especie de nueva y loca prisión de máxima seguridad, pero en realidad es una herramienta para ejecutar programas en espacios de nombres autónomos de Linux. Hubo una reciente Hilo de reddit eso demostró perfectamente la necesidad de Firejail. Claro, la persona en este caso ejecutó Firefox como root, lo cual es absolutamente horrible idea, pero los navegadores web son la superficie de ataque más grande y de más fácil acceso en los sistemas Linux de escritorio.

Firejail puede contener programas como navegadores web, clientes de correo electrónico y clientes de torrents para garantizar que el contenido potencialmente dañino con el que interactúan no se filtre y dañe el resto del sistema. Proporciona una importante capa adicional entre su sistema e Internet.

Pensamientos Adicionales

No se puede resumir la seguridad con un puñado de herramientas. Hay muchas más herramientas y precauciones que puede agregar para fortalecer su sistema Linux. Alternativas a los programas enumerados aquí, como Veracriptapuede proporcionar una funcionalidad similar.

Existen otras herramientas que están estrechamente integradas en el ecosistema de Linux, como el firewall de iptables y SELinux, que pueden agregar aún más seguridad. Esos dos no se mencionaron aquí porque también imponen restricciones que los usuarios de escritorio pueden encontrar molestas o difíciles de solucionar. Sin embargo, vale la pena considerarlos.

Experto Geek - Tu Guía en Tendencias Tecnológicas