¿Malware
y virus en un sistema GNU/Linux? ¿No estabas trabajando bajo la ilusión de que usar Linux
significaba que no tenías que preocuparte por eso?, ¿O sí?
Según
estimaciones más del 50% de los servidores web en internet ejecutan alguna
versión de Linux o derivados.
Eso
debería ser suficiente como para analizar lo importante que es proteger la
información y de esta manera erradicar el malware
en sistemas operativos Linux.
Independientemente
de
la distro, el tamaño de la instalación que estés ejecutando, ya sea una
versión de escritorio o una granja de servidores, es fundamental prestar
atención a la seguridad.
Este
día veremos cómo en realidad en Linux si existe la posibilidad de infectarse con malware. A continuación encontrarás un resumen con los mejores antimalware
y antivirus para mantener a salvo los sistemas operativos Linux.
Los mejores antivirus y antimalware para Linux
1. ClamAV
Una
de las herramientas de protección contra malware más populares para servidores
Linux es el programa de código abierto ClamAV. Este también está disponible
para sistema operativo Windows y Mac.
ClamAV
es poderoso. No debes confundirlo con el programa similar que sólo realizan
tareas básicas como escanear archivos adjuntos de correo electrónico. ClamAV
hace mucho más que eso, y está activamente en desarrollo, lo que lo convierte
en un fuerte competidor de soluciones antivirus comerciales.
Aun
así, el desafío con cualquier software de protección o antivirus es mantenerlo
actualizado: nuevas amenazas, virus y exploits descubiertos a diario. Es
difícil no preocuparse por el tiempo transcurrido entre la identificación de un
exploit y la aparición de su firma en la versión activa de ClamAV.
En
alguna ocasión se le ha achacado como un problema que este antivirus detecta
falsos positivos. Cualquier software antivirus sufre de este problema. Este no
debería ser el problema, sino más bien el que pueda detectar virus activos. Pocos
expertos califican este antivirus como una solución fiable, pero no es malo
para un servidor Linux básico
Su
mayor ventaja es que es de código abierto. Si tu presupuesto no te da para
comprar una solución antivirus, este es una gran opción.
2. Kaspersky antivirus para Linux/Endpoint Security para Linux
Kaspersky
siempre ha sido conocido como una potencia en el mundo de los antivirus. En
particular su software antimalware es muy popular en entornos Windows, lo que
le da a la empresa un conocimiento profundo de las firmas y perfiles de
malware, incluidos los de los servidores Linux.
La
compañía divide su producto según el tipo de sistema que tengas: Kaspersky
antivirus para Linux workstations está diseñado para un sistema interactivo;
mientras que Kaspersky antivirus para servidores de archivos Linux está
diseñado para servidor de archivos. La compañía también tiene un producto sólo
para servidores de correo electrónico.
Con
muchas de estas soluciones, la pregunta es, cuán restrictiva será la compañía a
los nuevos ataques y exploits. Kaspersky actualiza la base de datos cada hora o
según sea necesario.
3. Avast Security Suite para Linux
Durante
mucho tiempo ha sido respetado como uno de los pilares de la comunión de virus
y antimalware, Avast tiene una solución antivirus para servidores que
se basa en la misma base de datos de malware que sus populares aplicaciones
para Windows. No es de extrañar que se centra en los servidores de archivo,
pero también pueden identificar el malware que acecha en un sistema de arranque
dual si te gusta Windows por ejemplo, para jugar.
El
software se divide en tres categorías de funcionalidad: Seguridad central,
seguridad del servidor de archivos y seguridad de la red que se suman a: Avast
Security Suite para Linux. El sistema funciona con Red Hat, Ubuntu, CentOS y Debian y
está destinado principalmente a ser ejecutado desde la línea de comandos por
los administradores. ¿Tienes un viejo sistema x86? Avast puede mantener tu
Hardware antiguo actualizado y seguro al mismo tiempo. Esta es una de las
mejores soluciones en el mercado.
Es
una de las mejores soluciones con soporte activo con actualizaciones en tiempo
real para una respuesta inmediata a los peores ataques de malware, junto con
herramientas inteligentes de monitoreo de tráfico y uso. ¿No quieres pagar por
una solución para mantener tu servidor de archivos doméstico seguro? Avast
tiene una edición hogareña gratuita que vale la pena echarle un vistazo.
4. ESET File Security para Linux/FreeBSD
¿Deseas
una solución de un proveedor que cubra todos los sistemas operativos y ofrezca
soluciones para Mac, Windows y Linux? ESET lo cubre con su amplia gama de
herramientas de antivirus y antimalware que incluyen un conjunto de
herramientas de software de seguridad de archivos diseñadas para mantener
simultáneamente limpios, seguros y en funcionamientos tus servidores Linux y
FreeBSD.
Al
igual que con muchas otras de las soluciones, ESET File Security para Linux/FreeBSD
también ofrece administración remota. Eso es fundamental cuando tienes algo más
que un par de servidores en tu red, especialmente si tiene servidores ubicados
en oficinas en Estados Unidos o alrededor del mundo.
Igual
de importante es el monitoreo del cumplimiento para garantizar que todos los
servidores de la organización cumplan con los estándares de seguridad de la
compañía porque es más fácil repararlos antes de que sean hackeados.
ESET File Security funciona con Suse, Fedora, Mandriva,
Red Hat, Ubuntu, FreeBSD y Debian,
ofreciendo una amplia solución incluso para la tienda Linux más heterogénea.
5. Sophos antivirus para Linux
Sophos
es una compañía de antivirus comercial que ofrece una utilidad gratuita de
escaneo. Sophos antivirus para Linux utiliza el mismo motor de exploración que
su popular versión de Windows para identificar, aislar y eliminar virus,troyanos
y una amplia variedad de malware.
Más
importante aún, el programa también detecta bloquea y elimina malware de
Windows, Mac y Android, lo que lo convierte en una excelente opción para los
servidores de archivos.
Incluso
funciona con servidores web, servidores BFS antiguo servidor de archivos FTP.
Si tienes un sistema Linux que almacena archivos, es fundamental que los escanees
para asegurarte de que no se hayan convertido en un punto de distribución den
malware.
Sophos
para Linux esta precompilado y listo para una gran variedad distribuciones de
Linux, ya sea en versiones de 32 o 64 bits. Entre las plataformas compatibles
están centOS,
Debian, Mint, Oracle, Red Hat, SUSE y Ubuntu.
La
versión de pago más potente de este antivirus agrega antiransomware,
algo muy necesario sobre todo si estás
ejecutando datos críticos en tus servidores o computadoras de escritorio.
6. chkrootkit/rkhunter
La
música de Sony se vio comprometida hace unos cuantos años cuando un rootkit se
coló en las computadoras de algunos fanáticos.
Los
rootkits son un conjunto de programas
y utilidades que obtienen acceso a una cuenta root y luego mantienen ese
acceso. Una infección de rootkit clásica puede tener acceso a través de un
troyano con el comando “sudo”. Está pendiente a que el administrador escriba la
contraseña root. Luego toma vida, toma el acceso y causa estragos.
Los
programas de código abierto están diseñados específicamente para escanear y
verificar la presencia de rootkits, ya sea que hayan sido activados o estén
preparados esperando ese fatídico comando o secuencia de instrucciones: chkrootkit
y rkhunter. La principal diferencia entre estos dos es el sistema operativo en
el que se ejecutan: los usuarios de Linux basadas en Debian usan chkrootkit,
que es muy sencillo de instalar mediante una instrucción de línea de comandos (“sudo
apt install chkrootkit”). Por el contrario si estás ejecutando un derivado de
centOS, entonces debes instalar rkhunter, mediante la siguiente instrucción:
sudo yum install rkhunter.
7. Lynis
Cualquier
software de seguridad decente de Linux deberá buscar a un rootkit o un programa
similar. Esto también se puede hacer manualmente, comparando la suma de
comprobación de los programas que has instalado con su equivalente en un
sistema de instalación prístina y limpia. Siempre deben ser idénticos bit a
bit. Mantener limpio un sistema es mucho más que virus y rootkits. Lynis ofrece
un conjunto completo de herramientas de auditoría de seguridad.
Mejor
aún, Lynis es de código abierto y es compatible con casi todos los sistemas
basados en Linux y Unix, freeBSD, netBSD y Solaris. Incluso funciona con macOS.
Si tienes instalado un escáner de malware como ClamAV o rkhunter, Lynis puede
vincularlos automáticamente a sus escaneos y monitorearlos también, verificando
errores de configuración al mismo tiempo.
Todo el sistema está escrito como un conjunto de scripts de shell, no como un bloque de C++ o algo más impenetrable. Puedes ejecutar Lynis directamente o instalarlo desde una memoria USB, CD, o DVD lo que lo hace bastante portátil y es una adición inteligente a cualquier kit de herramientas especializadas en seguridad de campo. De hecho ofrece pautas específicas si necesitas trabajar también en el endurecimiento del sistema en pruebas de cumplimiento, incluso si tu sistema está aislado de internet público.
8. ISPProtect
Si
eres un proveedor de servicio de internet (ISP), tienes un conjunto único de
desafíos cuando se trata de mantener tus sistemas libres de malware y controlar
los archivos y el software que los usuarios cargan e instalan, para eso es
ISSProtect. Es bastante útil si tienes docenas de usuarios o una pequeña caja
de Linux en el estante del servidor entregando páginas web para una intranet.
ISPProtect
escanea e identifica malware en Wordpress, Joomla, Drupal como Magento y
también puede garantizar que todos los elementos de estos populares sistemas de
software de terceros estén actualizados. Las instalaciones desactualizadas son
un medio común para penetrar en un sistema seguro.
El
programa se basa en un motor de escaneo basado en firmas para detectar virus
junto con un motor de exploración heurística que detecta malware en muchos
entornos. Puede manejar muchos escenarios, el correo no deseado enviado desde
tu servidor desde un paquete de software desconocido, una carga de servidor atípicamente
alta o incluso clientes que se quejan de sus servidores individuales. Esto hará
que sea más fácil de identificar y aislar rápidamente los problemas.
Una
cosa más: ISPProtect está escrito por el mismo equipo de desarrollo de código
abierto que creó el popular ISPconfig Webhosting Control Panel. Una parte
adicional del paquete, ISPProtect BanDeamon, también protege tu sistema contra
ataques de Fuerza bruta o de denegación de servicios (DoS).
¿Qué
antivirus utilizas en Linux? ¿Qué otro debería agregar al listado?