FotoReportaje - Galería de fotos

Antivirus y antimalware Linux: 8 herramientas principales

¿Malware y virus en un sistema Linux? No ha estado operando bajo la ilusión de que usar Linux significaba que no tiene que preocuparte por eso, ¿o sí? ¡Noticias falsas!

  • Mantener seguros los sistemas Linux

    Según la mayoría de estimaciones, más del 50% de los servidores web en Internet ejecutan alguna versión de Linux o un * nix relacionado. Eso debería ser suficiente para saber lo importante que es para el éxito continuo de la era de la información que analice, identifique y erradique el malware en sus sistemas Linux o que pasa a través de ellos.

    Independientemente del sabor y el tamaño de la instalación de Linux que esté ejecutando, ya sea un solo escritorio o una granja de servidores, es fundamental prestar atención a la seguridad. De hecho, debe verificar no solo el malware de Linux. sino también para el malware pasivo que puede infectar sistemas Windows o Mac, o dispositivos Android, antes de que se convierta en parte del problema.

    Hemos hecho este resumen de algunos de los mejores programas de protección contra malware y antivirus para ayudar a que su caja Linux se mantenga firme en la zona segura.

    Dave Taylor, CSO (EE.UU.), 21/febrero/2018

  • 1. ClamAV

    Una de las herramientas de protección de malware más populares para servidores Linux es ClamAV, de fuente abierta. También está disponible para sistemas Windows y Mac.

    ClamAV es poderosa. No la confunda con el programa asociado que realiza la tarea más pequeña de escanear archivos adjuntos de correo electrónico. ClamAV hace mucho más que eso, y está activamente en desarrollo, lo que lo convierte en un fuerte competidor de soluciones antivirus comerciales.

    Aun así, el desafío con cualquier software de protección o antivirus de malware es mantenerse actualizado: nuevas amenazas, virus maliciosos salen todos los días. Es difícil no preocuparse por el tiempo transcurrido entre la identificación de un exploit y la aparición de su firma en la versión activa de ClamAV.

    Mucho se habló de una historia sobre ClamAV que marcaba incorrectamente las actualizaciones de Total Commander como un virus, pero no deje que eso lo disuada. Todo el software antivirus tiene visitas falsas. La gran pregunta es si no detecta virus activos. Pocos expertos califican a ClamAV como la mejor solución disponible, pero no es malo para un servidor Linux básico. Su mayor ventaja es que es de código abierto. Si su presupuesto es nulo, esto es mucho mejor que vivir en una ignorancia gozosa pero peligrosa.

    Dave Taylor, CSO (EE.UU.), 21/febrero/2018

  • 2. Sophos Antivirus para Linux

    Sophos es una compañía antivirus comercial que ofrece una utilidad gratuita de exploración. Sophos Antivirus para Linux usa el mismo motor de exploración que su popular primo de Windows para identificar, aislar y eliminar virus, troyanos, y una variedad de malware.

    Más importante aún, el programa también detecta, bloquea y elimina malware de Windows, Mac y Android, lo que lo convierte en una excelente opción para los servidores de archivos. Incluso funciona con servidores web, servidores NFS o viejos servidores de archivos FTP. Si tiene un sistema Linux que sirve archivos, es fundamental que los escanee para asegurarse de que no se haya convertido en un punto de distribución de malware.

    Sophos Antivirus para Linux está precompilado y listo para una gran variedad de distribuciones de Linux, ya sea que esté hablando de configuraciones de 32 o 64 bits. Las plataformas compatibles incluyen Amazon Linux, CentOS, Debian, Mint, Oracle, Red Hat, SUSE, Turbolinux y Ubuntu.

    La versión de pago más potente del sistema de Sophos agrega lista blanca de aplicaciones y HIPS anti-ransomware, una consideración oportuna si está ejecutando un servidor que incluso es de misión crítica o si tiene datos de clientes, desarrollo o productos, para la administración centralizada de bastidores o salas llenas de servidores.

    Dave Taylor, CSO (EE.UU.), 21/febrero/2018

  • 3. ckrootkit / rkhunter

    Sony BMG Music se metió en problemas hace años por instalar subrepticiamente un rootkit en las computadoras de fanáticos de la música desprevenidos que inocentemente compraron lo último de Celine Dion, Neil Diamond o The Dead 60s dejando que un rootkit se mueva silenciosamente hacia sus sistemas.

    Los rootkits son un conjunto de programas, scripts y utilidades que obtienen acceso a su cuenta raíz y luego mantienen ese acceso. Una infección de rootkit clásica obtiene acceso a través de una versión de caballo de Troya del comando "sudo". Está esperando, acechando, hasta que un administrador escriba la contraseña de root. Luego cobra vida, toma el acceso que necesita y causa estragos.

    Dos programas de código abierto están diseñados específicamente para escanear y verificar la presencia de rootkits, ya sea que ya hayan sido activados o estén preparados y esperando ese fatídico comando o secuencia de instrucciones: ckrootkit y rkhunter. La principal diferencia entre los dos es el sistema operativo en el que se ejecutan: los usuarios de Linux basados en Debian querrán chkrootkit, que es fácil de instalar mediante una invocación de línea de comando (administrativa) de "sudo apt install chkrootkit". ¿Ejecuta una variante de CentOS? La instalación de línea de comando para eso es "sudo yum install rkhunter".

    Dave Taylor, CSO (EE.UU.), 21/febrero/2018

  • 4. Lynis

    Cualquier software de seguridad decente de Linux buscará un rootkit o un programa Linux comprometido. También puede hacerlo manualmente: compare la suma de comprobación de los programas que ha instalado con su equivalente en un sistema de instalación prístino y limpio. Siempre deben ser idénticos bit a bit. Mantener limpio un sistema es mucho más que virus y rootkits. Lynis ofrece un conjunto completo de herramientas de auditoría de seguridad.

    Mejor aún, Lynis es de código abierto y es compatible con casi todos los sistemas basados en Linux y Unix, incluidos FreeBSD, Linux, NetBSD y Solaris. Incluso funciona con MacOS. Si tiene instalados escáneres de malware como ClamAV o rkhunter, Lynis puede vincularlos automáticamente a sus escaneos y monitorearlos también, verificando errores de configuración al mismo tiempo.

    Todo el sistema está escrito como un conjunto de scripts de shell, no como un bloque de C ++ o algo más impenetrable. Puede ejecutar Lynis directamente o instalarlo desde una memoria USB, CD o DVD, haciéndolo bastante portátil, y una adición inteligente a cualquier kit de herramientas especializado en seguridad de campo. De hecho, ofrece pautas específicas si necesita trabajar también en el endurecimiento del sistema o en las pruebas de cumplimiento, incluso si su sistema está aislado de la Internet pública.

    Dave Taylor, CSO (EE.UU.), 21/febrero/2018

  • 5. ISPProtect

    Si es un proveedor de servicios de Internet (ISP), tiene un conjunto único de desafíos cuando se trata de mantener sus sistemas libres de malware y controlar los archivos y el software que los usuarios cargan e instalan. Eso es para lo que sirve ISPProtect. Es bastante útil si tiene docenas de usuarios o una pequeña caja de Linux en el estante del servidor entregando páginas web para una intranet.

    ISPProtect escanea e identifica malware en WordPress, Joomla, Drupal, Magentocommerce, y también puede garantizar que todos los elementos de estos populares sistemas de software de terceros estén actualizados. Las instalaciones desactualizadas son un medio común para penetrar en un sistema seguro.

    El programa se basa en un motor de exploración basado en firmas para detectar virus junto con un motor de exploración heurística que detecta malware en muchos entornos. Se puede manejar una gran cantidad de escenarios, incluyendo spam enviado desde el servidor desde un paquete de software desconocido, una carga anormalmente alta del servidor, o incluso los clientes se quejan de sus servidores individuales. Esto hará que sea fácil de identificar y aislar rápidamente los problemas.

    Una cosa más: ISPProtect está escrito por el mismo equipo de desarrollo de código abierto que creó el popular Panel de Control de ISPConfig Webhosting. Una parte adicional del paquete -ISPProtect BanDaemon- también protege el sistema contra la fuerza bruta o ataques de denegación de servicio (DoS).

    Dave Taylor, CSO (EE.UU.), 21/febrero/2018

  • 6. Kaspersky Anti-Virus para Linux / Endpoint Security para Linux

    Kaspersky durante mucho tiempo ha sido conocida como una potencia en el mundo del antivirus. En particular, su software anti-malware es muy popular en el mundo de Windows, lo que le da a la empresa un profundo conocimiento de las firmas y los perfiles de malware, incluyendo aquellos en los servidores Linux.

    La compañía divide sus productos en función de qué tipo de sistemas haya: Kaspersky Anti-Virus para estaciones de trabajo Linux está diseñado para un sistema interactivo, mientras que Kaspersky Anti-Virus para servidores de archivos de Linux está diseñado para servidores de archivos. La compañía también tiene un producto solo para servidores de correo electrónico.

    Con muchas de estas soluciones, la pregunta es -siempre- la forma en que responderá la empresa ante nuevos ataques y exploits. Kaspersky lanza una base de datos que se actualiza cada hora, según sea necesario.

    Dave Taylor, CSO (EE.UU.), 21/febrero/2018

  • 7. Avast Security Suite para Linux

    Respetado desde siempre como uno de los pilares de la comunidad antivirus y anti-malware, AVG tiene una solución antivirus para servidores Linux que está construida sobre la misma base de datos de malware que sus aplicaciones populares de Windows. No es de sorprender, se centra en los servidores de archivos, pero también puede identificar el malware que está al acecho en un sistema de arranque dual si usa Windows para, por ejemplo, gaming.

    El software se divide en tres categorías de funcionalidad -centrales de seguridad, seguridad de servidor de archivos y seguridad de red- que se suman a la Suite de Seguridad Avast para Linux. El sistema funciona con Red Hat, Ubuntu, CentOS y Debian, y está destinado principalmente para ser ejecutado desde la línea de comandos por los administradores. ¿Tiene un sistema viejo de 64 x 86 bit? Avast puede mantener su antiguo hardware actualizado y seguro al mismo tiempo.

    Esta es una de las mejores soluciones en el mercado. Es una suite apoyada activamente con actualizaciones en tiempo real para la respuesta inmediata al peor de los ataques de malware, junto con herramientas de monitorización del tráfico y el uso inteligente. ¿No quiere pagar por una solución para mantener seguro su servidor de archivos del hogar? Avast Home Edition tiene una versión gratuita que vale la pena examinar.

    Dave Taylor, CSO (EE.UU.), 21/febrero/2018

  • 8. ESET File Security para Linux / FreeBSD

    ¿Quiere una solución de un proveedor que cubra todos los sistemas operativos, ofreciendo soluciones para Mac, Windows y Linux? ESET los tiene cubiertos con su amplia gama de herramientas antivirus y anti-malware que incluyen un conjunto de herramientas de software de seguridad de archivos diseñado para mantener, al mismo tiempo, sus servidores Linux y FreeBSD limpios, seguros y en funcionamiento rápidamente.

    Al igual que con muchas de las otras soluciones, ESET File Security para Linux / FreeBSD también ofrece administración remota. Eso es fundamental si no se tiene nada más que un par de servidores en sus instalaciones, sobre todo si tiene servidores ubicados en oficinas de todo los EE.UU. o globalmente.

    Igual de importante, deseará vigilar el cumplimiento de garantizar que todos los servidores en toda la organización cumplan con los estándares de seguridad de la empresa porque es más fácil de solucionar antes de que sea hackeado.

    ESET File Security funciona con Suse, Fedora, Mandriva, Red Hat, Ubuntu, Debian y FreeBSD, que ofrece una amplia solución para incluso la tienda más heterogénea de Linux.

    Dave Taylor, CSO (EE.UU.), 21/febrero/2018

Llegamos a ustedes gracias a:

FOTO REPORTAJES

Más »
10 utilidades clásicas -pero esenciales- para Windows 10

10 utilidades clásicas -pero esenciales- para Windows 10

Puede obtener más de Win10 agregando estas útiles herramientas.
Uso de la realidad aumentada en las empresas

Uso de la realidad aumentada en las empresas

9 formas en que la están aprovechando
10 herramientas de BI para visualización de datos

10 herramientas de BI para visualización de datos

El análisis visual es el núcleo de la inteligencia empresarial. Estas son las herramientas que necesita ver a través de los datos.