Cuando ejecutas un archivo ejecutable en Linux, normalmente se ejecuta con el ID de usuario y grupo actual. Sin embargo, hay momentos en los que necesitas ejecutar ese archivo como otro usuario (como root). En lugar de cambiar tu cuenta de usuario, puedes hacer uso de setuid para ejecutar el ejecutable como el propietario del archivo y no como el usuario actual. Aquí explicaremos cómo funciona setuid y cómo permite a los usuarios ejecutar ejecutables/binarios con privilegios elevados.
El malware es un software malicioso cuyo objetivo es interrumpir el funcionamiento normal y fluido de un sistema informático o servidor, recopilar información privada o simplemente obtener acceso no autorizado al sistema/servidor. Los sistemas Linux son conocidos por tener poco software malicioso en comparación con Windows, pero eso no significa que los usuarios de Linux deban estar tranquilos.
Una de las mejores cosas de Linux es la cantidad de herramientas de código abierto a tu disposición, aunque puede que no estén instaladas. En este tutorial, instalaremos OpenVas, una aplicación de escaneo y gestión de vulnerabilidades de código abierto, y luego ejecutaremos tu primer escaneo de vulnerabilidades.
Algunas personas tienen, erróneamente, la impresión de que solo porque usan Linux no necesitan preocuparse por la seguridad. Claro, Linux no sufre de los mismos tipos de problemas de seguridad y malware prevalente que Windows, pero eso no significa que los usuarios de Linux puedan descuidar sus sistemas y esperar estar seguros.
Linux siempre se percibe como un sistema operativo más seguro que sus contrapartes. Sin embargo, eso no significa que sea completamente inmune a virus, gusanos y otras cosas maliciosas. Al igual que cualquier otro sistema operativo, tiene su propio conjunto de limitaciones, y gran parte depende de cómo lo use el individuo.
SELinux puede ayudarte a asegurar tu servidor de procesos o aplicaciones defectuosas. Desarrollado por la NSA (Agencia Nacional de Seguridad) para proteger dispositivos gubernamentales de atacantes, la arquitectura de Linux con seguridad mejorada (SE) utiliza protocolos de seguridad para restringir el acceso a los recursos del sistema. Descubre cómo puedes utilizarlo para tu servidor.
Probablemente hayas oído hablar de AppArmor mientras usas Ubuntu, pero dado que no es una aplicación que aparece en el Menú de Aplicaciones y no se presenta en ninguna forma gráfica, algunos pueden no saber qué hace y por qué es esencial para tu sistema. En resumen, AppArmor es un módulo de seguridad que confina programas individuales a un conjunto de archivos y capacidades listadas para que no causen estragos en tu sistema.
SELinux (abreviatura de Security Enhanced Linux) es un módulo de seguridad del núcleo de Linux que se utiliza para aumentar la seguridad en las distribuciones de Linux endureciendo el acceso a archivos y procesos. Otro módulo similar de seguridad del núcleo de Linux utilizado para este propósito es AppArmor. Hay un gran interés en estos dos módulos debido a sus funciones superpuestas en el control de acceso para sistemas operativos Linux. Este artículo cubre las diferencias entre SELinux y AppArmor, permitiendo a los usuarios determinar cuál de estos módulos es el mejor para sus necesidades a través de una comparación de características y facilidad de uso.