Maslinux
Las noticias más recientes sobre GNU-Linux

Herramientas de seguridad para detectar virus y malware en GNU/Linux

Espera, ¿Linux necesita soluciones antivirus y anti-malware? Pensé que era inmune a esas cosas. Tal vez un poco de aclaración sea necesaria aquí.

En primer lugar, ningún sistema operativo es 100% inmune al ataque. Si una máquina está en línea o fuera de línea, puede ser víctima de código malicioso. Aunque Linux es menos propenso a tales ataques que, digamos, Windows, no está exento en absoluto cuando se trata de seguridad. He presenciado, de primera mano, servidores Linux afectados por rootkits que eran desagradables, la única solución fue reinstalar. He sido víctima de un hacker que entró en mi escritorio, porque accidentalmente dejé compartir el escritorio funcionando. ¿La leccion? Incluso Linux puede ser vulnerable.

Entonces, ¿por qué Linux necesita herramientas para prevenir virus, malware y rootkits? Debe ser obvio por qué cada servidor necesita protección de rootkits – porque una vez que se ataca con un rootkit, todas las apuestas están fuera de si se puede recuperar sin reinstalar la plataforma. Es con antivirus y anti-malware donde los administradores comienzan a estar un poco confundidos.

Permítanme decirlo sencillamente: si su servidor (o escritorio) usa Samba o sshfs (o cualquier otro medio de intercambio), esos archivos serán abiertos por usuarios que ejecuten sistemas operativos vulnerables. ¿Realmente desea aprovechar la posibilidad de que su directorio compartido Samba pueda distribuir archivos que contengan código malicioso? Si eso sucede, su trabajo se vuelve exponencialmente más difícil. De forma similar, si esa máquina Linux se desempeña como un servidor de correo, sería negligente no incluir el escaneado AV (para que sus usuarios no reenvíen correo malicioso).

Con todo eso dicho, ¿cuáles son sus opciones? Echemos un vistazo a algunas herramientas, ofrecidas para la plataforma Linux, que hacen un buen trabajo de protegerle (y sus usuarios) contra virus, malware y rootkits.

ClamAV

Sin lugar a dudas, ClamAV es la opción más popular para mantener los virus fuera de sus máquinas Linux y fuera de sus directorios compartidos. Hay algunas razones por las que ClamAV es tan popular entre la multitud de Linux. En primer lugar, es de código abierto, que en sí mismo es un gran triunfo. En segundo lugar, es muy eficaz en la búsqueda de troyanos, virus, malware y otras amenazas. ClamAV cuenta con un daemon de escáner multihilo que es perfectamente adecuado para servidores de correo y escaneo bajo demanda.

ClamAV se puede ejecutar desde la línea de comandos o con la interfaz gráfica de usuario de ClamTK. Ambas herramientas son fáciles de usar y muy confiables. Instalar ClamAV es simple.

Para sistemas basados en Debian:

sudo apt install clamav

Para RHEL/CentOS:

sudo yum install epel-release

sudo yum install clamav

Para Fedora:

sudo dnf install clamav

Para SUSE:

sudo zypper in clamav

Si está ejecutando un escritorio basado en Debian, puede instalar ClamTK (la GUI) con el comando:

sudo apt install clamtk

 

También hay herramientas de terceros que se pueden agregar (para incluir soporte para usuarios como MTA, POP3, Web y FTP, Filesys, MUA, Bindings y más).

Después de la instalación, lo primero que querrá hacer es actualizar las firmas con el comando sudo freshclam. Una vez que se complete, puede escanear un directorio con el comando:

clamscan -r -i DIRECTORY

Donde DIRECTORY es la ubicación para escanear. La opción -r significa escanear recursivamente y las opciones -i significan sólo imprimir archivos infectados. Si trabaja con la GUI, es aún más fácil. Desde la GUI puede ejecutar una exploración y, si ClamAV encuentra algo, actúe sobre ella (Figura 1).

Figura 1

La única advertencia a ClamAV es que no incluye el escaneo en tiempo real. De hecho, si no está usando la GUI de ClamTK, para crear una exploración programada, debe utilizar crontab. Con la interfaz gráfica de usuario de ClamTK, sólo puede configurar una programación para el directorio personal de usuario.

Sophos

Si está buscando una solución de código abierto de una empresa que ha estado en el sector antivirus desde hace bastante tiempo, Sophos ofrece un escáner gratuito de Linux que hace un trabajo excepcional. Esta solución en particular realiza exploraciones en tiempo real y en demanda de virus, troyanos y malware. Sophos Antivirus para Linux detecta, bloquea y elimina el malware de Windows, Mac y Android. Lo que hace que Sophos esté por encima de ClamAV es la inclusión de un escáner en tiempo real. Para los escritorios que comparten una gran cantidad de archivos, que es un fabricante de acuerdo.

Una vez que haya aceptado la licencia de Sophos (e introducido un poco de información), puede descargar el instalador agnóstico de distribución, extraer el archivo e instalarlo con el comando sudo sh install.sh. Durante la instalación (Figura 2), se le preguntará si desea habilitar la exploración en tiempo real (en tiempo real).

Figura 2

También se le preguntará qué tipo de actualización automática se utilizará para las definiciones de virus. Puede elegir entre servidores de Sophos, servidores propios o ninguno. También puede optar por instalar la versión gratuita o soportada de Sophos, así como configurar un proxy (si es necesario).

Una vez finalizada la instalación, Sophos está ejecutando y protegiendo su máquina en tiempo real. No hay GUI para Sophos, por lo que está restringido a la línea de comandos. Puede comprobar si Sophos se está ejecutando con el comando:

 

/opt/sophos-av/bin/savdstatus
Al emitir el comando, debería ver que Sophos Anti-Virus está activo (Figura 3).

scanning

Si desea ejecutar una exploración bajo demanda, es tan simple como:

savscan DIRECTORY

Donde DIRECTORIO es el directorio que se va a escanear.

Chkrootkit y rkhunter

Ninguna herramienta es más importante para la seguridad de su servidor Linux que chkrootkit o rkhunter. Estas herramientas particulares comprueban para los gustos de:

  • Binarios del sistema para la modificación de rootkit
  •  Si la interfaz está en modo promiscuo
  • Últimas supresiones de registro
  • Eliminaciones wtmp
  • Signos de troyanos LKM
  • Sustitución rápida y sucia de cadenas
  • Eliminaciones de utmp

La herramienta chkrootkit se puede instalar en sistemas basados en Debian con el siguiente comando:

sudo apt install chkrootkit

La herramienta rkhunter se puede instalar en sistemas similares a CentOS con los comandos:

sudo yum install epel-release

sudo yum install rkhunter

Una vez instalado, el uso es muy simple: Emita sudo chkrootkit o sudo rkhunter -c. Ambos comandos se sumergirán en el sistema y buscarán cualquier rootkits conocido. Durante el rkhunterscan, tendrá que pulsar Intro en su teclado (cuando se le solicite), ya que se ejecuta a través de las diferentes etapas de la comprobación. Cuando se complete el análisis, ambas herramientas informarán de sus hallazgos (Figura 4).

rkhunter

Mantenerse a salvo

Hay muchas más opciones por ahí, pero estas cuatro herramientas deben ir un largo camino para mantenerte seguro. Ya sea que sólo necesite un antivirus de línea de comandos / escáner de malware / troyano, una GUI o una herramienta para buscar rootkits, está cubierto. Simplemente no caigas en la trampa de pensar que, porque estás usando Linux, estás perfectamente seguro … incluso sin protección.

Fuente

 

(Visitada 1 veces, 1 visitas hoy )

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¿Dinero público? ¡Código Público! – Únete a la campaña de la FSFE

Mediante el uso de software libre, los datos de los ciudadanos se mantienen más seguros y las posibilidades de éxito ataques de los criminales se reduce. El software libre también puede utilizarse como base para mejores aplicaciones, basándose en él para crear programas más eficientes y seguros. En resumen, el Software Libre puede ayudarnos a construir una sociedad mejor para todos.Firma aquí Para más info, Visita este enlace

Populares

  • Qué hacer después de instalar Debian 9 "Stretch" (6)
  • Los 9 mejores editores de texto en GNU-Linux (4)
  • Revisión de Lubuntu 17.04: Escritorio ligero y completo (3)
  • Cómo instalar temas en Ubuntu 17.10 (3)
  • 10 Grandes temas para XFCE para usuarios de GNU/Linux (3)
  • WPS Office: Una de las mejores* alternativas a MS Office en GNU/Linux (2)
  • 7 de los mejores temas de iconos para Ubuntu (2)

Categorías

Archivos

Este blog apoya a Slimbook

Porque producen ultrabooks ensamblados en España con software y hardware libre.

Suscripción por email

Puedes suscribirte a las noticias más recientes por correo electrónico

10 años en la Web

Maslinux.es utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies