Tecnologías en palabras simples

5 Herramientas de Seguridad Imprescindibles para Tu PC con Linux

5 Herramientas de Seguridad para Linux

Algunas personas tienen, erróneamente, la impresión de que solo porque usan Linux no necesitan preocuparse por la seguridad. Claro, Linux no sufre de los mismos tipos de problemas de seguridad y malware prevalente que Windows, pero eso no significa que los usuarios de Linux puedan descuidar sus sistemas y esperar estar seguros.

Estas cinco herramientas son absolutamente esenciales para los usuarios de escritorio de Linux. Si estás ejecutando un servidor, hay más. Esta guía no las presenta en ningún orden particular porque todas cumplen funciones diferentes y, argumentablemente, igualmente importantes. Además, todas son software libre y de código abierto. Así que si no estás usando ninguna de estas en tu escritorio Linux, comienza ahora.

1. ClamAV

ClamAV en Linux

ClamAV es un programa antivirus tradicional como el que esperarías encontrar para Windows. De hecho, hay una versión de ClamAV disponible para Windows. Puedes usar ClamAV por sí solo desde la línea de comandos, o puedes combinarlo con su interfaz gráfica, ClamTK, para una experiencia más familiar.

ClamAV tiene la capacidad de ejecutarse como un demonio que puedes usar para automatizar escaneos y/o permitir que otros programas como servidores de correo escaneen automáticamente archivos en uso. También puedes automatizar ClamAV a través de cron sin el demonio. Esa puede ser la mejor opción si solo lo estás ejecutando en un escritorio.

2. Chkrootkit

Chkrootkit en Linux

Los rootkits son un tipo especial de malware específico de sistemas operativos similares a Unix, incluido Linux. Como su nombre indica, intentan obtener acceso root a un sistema. Desde allí pueden permitir que un atacante haga casi cualquier cosa.

Chkrootkit es una utilidad de línea de comandos simple que escanea tu sistema en busca de rootkits conocidos. Chkrootkit no elimina rootkits. Es probable que, si estás infectado con uno, tendrás que hacer una instalación nueva a menos que tengas la suerte de poder eliminarlo manualmente. Dicho esto, sigue siendo una herramienta increíble para detectar posibles brechas.

3. LUKS

LUKS no es realmente un programa independiente, pero necesita ser mencionado. LUKS en realidad significa L inux U nified K ey S etup, pero tiende a ser sinónimo de toda la pila que soporta la encriptación de discos en Linux. Cryptsetup es la utilidad real que encripta discos y que utiliza un módulo del kernel de Linux llamado dm-crypt.

Claramente, LUKS está estrechamente integrado en el funcionamiento interno de Linux, y eso lo convierte en un excelente candidato para encriptar tus discos duros en Linux. Es importante encriptar tus discos duros por una amplia variedad de razones. Primero, encriptar tus unidades es una de las únicas formas de proteger tus datos una vez que alguien ha ganado acceso físico a tu computadora. Así que si tu computadora se pierde o es robada, el ladrón no puede acceder a tus datos. También es una excelente manera de proteger almacenamiento que no se monta automáticamente.

LUKS también funciona en volúmenes USB, por lo que puedes encriptar las unidades flash que solo usas en sistemas Linux.

4. Wireshark

Wireshark en Linux

La gente a menudo piensa en Wireshark como una herramienta de hacking, y definitivamente puede serlo, pero Wireshark es una herramienta increíblemente poderosa para analizar el tráfico de red.

Wireshark te permite monitorear el tráfico en tu red a nivel de paquetes. Proporciona una gran cantidad de información valiosa sobre qué información están enviando las computadoras y a dónde la están enviando. También puedes reducirlo y monitorear puertos y protocolos específicos.

El malware puede ser sigiloso, y los intrusos humanos pueden ser aún más astutos. A veces, incluso las mejores verificaciones de seguridad y antivirus fallan. En ese momento, necesitas buscar síntomas. Wireshark puede ver cualquier actividad sospechosa en tu red y decirte exactamente cómo está operando para que puedas solucionarlo. Wireshark también puede ayudarte a evaluar cualquier posible brecha en tu seguridad antes de que surja un problema.

5. Firejail

Firejail en Linux

Firejail suena como algún tipo de prisión de máxima seguridad loca, pero en realidad es una herramienta para ejecutar programas en espacios de nombres de Linux auto contenidos. Hubo un hilo reciente en Reddit que demostró perfectamente la necesidad de Firejail. Claro, el individuo en este caso ejecutó Firefox como root, lo cual es una idea terrible, pero los navegadores web son la superficie de ataque más grande y fácilmente accesible en los sistemas de escritorio Linux.

Firejail puede contener programas como navegadores web, clientes de correo electrónico y clientes de torrent para asegurar que el contenido potencialmente dañino con el que están interactuando no se filtre y dañe el resto del sistema. Proporciona una capa adicional importante entre tu sistema y el Internet.

Pensamientos Adicionales

No puedes resumir la seguridad con un puñado de herramientas. Hay muchas más herramientas y precauciones que puedes agregar para endurecer tu sistema Linux. Alternativas a los programas listados aquí, como Veracrypt, pueden proporcionar funcionalidad similar.

Hay otras herramientas que están estrechamente integradas en el ecosistema de Linux, como el firewall iptables y SELinux, que pueden agregar aún más seguridad. Esas dos no se mencionaron aquí porque también imponen restricciones que los usuarios de escritorio podrían encontrar molestas o difíciles de sortear. Sin embargo, vale la pena considerarlas.

Contenido

  1. 1. ClamAV
  2. 2. Chkrootkit
  3. 3. LUKS
  4. 4. Wireshark
  5. 5. Firejail
  6. Pensamientos Adicionales
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11