LinuxParty
No es ningún secreto que Linux es una opción mucho más segura que Windows . Desde cero, Linux fue diseñado para ser altamente seguro. Desde que comencé a usar Linux (allá por el 97), solo me ha surgido una amenaza de ciberseguridad, que fue un rootkit en un servidor que heredé. Lamentablemente, ese servidor estaba tan comprometido que tuve que reinstalar el sistema operativo y empezar desde cero.
Ese fue el único caso, en décadas, en el que tuvimos que sufrir las consecuencias de una violación de seguridad. Por lo demás, todo ha sido viento en popa.
Usted también puede disfrutar de la mayor seguridad que viene con el sistema operativo Linux. Sin embargo, no debería simplemente asumir que puede instalar Linux y no volver a preocuparse nunca más por la seguridad. Mi opinión sobre la seguridad es que si un dispositivo está conectado a una red, es vulnerable.
Con ese fin, pensé en compartir algunos consejos que incluso aquellos que son nuevos en Linux pueden seguir fácilmente. No te preocupes, no voy a permitir que edites scripts de inicio, emitas comandos iptables complicados o instales software como fail2ban. En cambio, se trata de lo que los nuevos usuarios pueden hacer para ayudar a prevenir malware, ransomware u otros ataques.
Si es administrador de Linux, podría ser bueno compartir esto con los usuarios finales que utilizan Linux como su sistema operativo de controlador diario.
Dicho esto, vayamos a los consejos.
1. Actualízate periódicamente
Este es el primer consejo que le doy a cualquier usuario, independientemente del sistema operativo que utilice y siempre me sorprende la cantidad de gente que lo ignora.
Verá, las actualizaciones no se tratan solo de obtener nuevas funciones. Más importantes en esas actualizaciones son los parches de seguridad que abordan las vulnerabilidades. Reviso (y aplico) actualizaciones diariamente. A veces, esas actualizaciones son menores, pero otras veces incluyen parches cruciales que corrigen vulnerabilidades y exposiciones comunes (CVE) críticas.
No importa qué distribución de Linux haya elegido, verifique las actualizaciones diariamente (en el mejor de los casos) o semanalmente. Tan pronto como vea actualizaciones disponibles, aplíquelas y (si el kernel está actualizado) reinicie cuando se complete el proceso.
2. No instales aplicaciones de fuentes desconocidas
De manera similar al consejo que doy a los usuarios de Android, lo más seguro que puede hacer es instalar únicamente aplicaciones desde los administradores de paquetes integrados. Ya sea que su sistema use apt, dnf, snap, flatpak, pacman o zypper, le recomiendo que solo instale aplicaciones usando esos métodos.
Sé lo que estás pensando: eso elimina un mundo de aplicaciones que se pueden instalar. Aunque eso es cierto, siempre recomiendo el método "prevenir antes que lamentar" cuando se trata de instalar software.
Claro, es posible que encuentres una aplicación que realmente quieras instalar y que no se encuentre en los repositorios estándar. Si ese es el caso, verifique si está disponible como paquete Snap o Flatpak . Si es así, instálelo con uno de esos métodos. Si no es así, y realmente necesitas esa aplicación, investiga un poco para ver si se puede confiar en el repositorio.
Sólo hace falta la instalación de una aplicación maliciosa para comprometer un sistema. Un poco de precaución puede ayudarle a evitar este problema.
3. Utilice una contraseña segura
Es su escritorio, no un servidor. ¿Bien? Aunque eso puede ser cierto, no significa que debas continuar usando la contraseña o 12345678 como contraseña. Hay un par de cosas que debes tener en cuenta al configurar tu contraseña de usuario:
- Ataques de red
- Miradas indiscretas
La violación de ciberseguridad más probable en una computadora de escritorio es que alguien inicie sesión en su computadora y acceda a su información. Pero el hecho de que esté utilizando una computadora de escritorio no significa que no pueda ser violada por un actor de amenazas que haya obtenido acceso a su red.
Por eso, es esencial que utilice una contraseña segura/única. Recuerde, esa contraseña no solo es necesaria para iniciar sesión en su escritorio, sino también para ejecutar actualizaciones, instalar aplicaciones y manejar otras tareas administrativas.
4. No uses Chrome
La mayoría de las distribuciones de Linux utilizan de forma predeterminada el navegador web Firefox o Chromium. Aunque Chrome está disponible para instalarse fácilmente en el sistema operativo de código abierto (y es el navegador web más utilizado del planeta), también es uno de los menos seguros.
Si consulta nuestra lista de los navegadores más seguros para 2023 , notará que Chrome no se encuentra por ningún lado. En esa lista encontrarás Brave, Firefox, Tor, DuckDuckGo y Mullvad. De esos navegadores, sugeriría Firefox o Tor para Linux.
5. Habilite su firewall
Puede que le sorprenda, pero algunas distribuciones de Linux se envían sin el firewall habilitado. Por ejemplo, muchas distribuciones basadas en Ubuntu no habilitan el Firewall sin complicaciones de fábrica. Y la mayoría de las distribuciones populares de Linux basadas en Ubuntu tampoco incluyen una GUI de firewall.
Para evitar tener que ejecutar comandos (aunque habilitar UFW desde la línea de comandos es tan simple como sudo ufw enable ), puede instalar la aplicación GUI gufw (que se puede instalar desde la tienda de aplicaciones de su distribución). Una vez instalado, puede habilitar el firewall cambiando el control deslizante Activado/Desactivado a la posición Activado.
-
Seguridad
- Drones, vigilancia y reconocimiento facial: una startup llamada 'Sauron' presenta un sistema de seguridad para el hogar de estilo militar
- Conexión Segura NFS en Linux, Tunelizar NFS sobre SSH y Configuración de NFS sobre SSH para Mayor Seguridad
- ¿Olvidó su contraseña? Cinco razones por las que necesita un administrador de contraseñas
- Cómo limitar las conexiones SSH (puerto TCP 22) con ufw en Ubuntu Linux
- Utilizar ssh sin contraseña con ssh-keygen y ssh-copy-id
- Millones de teléfonos móviles podrían ser vulnerables a la vigilancia del gobierno chino
- Cómo limitar las conexiones SSH a la red local en Linux
- Los televisores inteligentes son como un «caballo de Troya digital» en los hogares
- Snort para Windows, detección de Intrusos y seguridad.
- Detección de Intrusiones con las herramientas: BASE y Snort.
- El Sistema de Detección de Intrusos: Snort. ( Windows y Linux )
- Configuración con Ejemplos de Snort para Windows, detección de intrusiones
- ¿El gobierno de EE. UU. ignoró la oportunidad de hacer que TikTok fuera más seguro?
- ¿Qué es SSH y cómo se utiliza? Los conceptos básicos de Secure Shell que necesitas saber
- Asegurar memcached del servidor, para evitar amplificar ataques DDoS