Muchos usuarios creen que los sistemas basados en Linux son invulnerables, aunque esto no es del todo cierto. Al igual que otras soluciones, estos sistemas son vulnerables a amenazas como rootkits, ransomware, virus y muchos otros riesgos de seguridad.
Organizaciones públicas y privadas de todo el mundo han trabajado para adoptar las mejores prácticas de seguridad, desarrollando herramientas para la detección de malware y fallas de seguridad, además de labores complejas de monitoreo. Este tipo de software suele ser muy caro, aunque por fortuna siempre hay alternativas más accesibles. A continuación, especialistas en pentesting del Instituto Internacional de Seguridad Cibernética (IICS) presentan las 7 mejores herramientas gratuitas para la protección de servidores Linux.
LYNIS
Lynis es probablemente la herramienta de seguridad más popular entre los profesionales de Linux, además también funciona en sistemas basados en Unix y macOS. Acorde a los expertos en pentesting este es un software de código abierto que se distribuye bajo la GPL desde 2007.
Desarrollada por Michael Boelen, esta herramienta no requiere instalación y puede ser descargada desde su repositorio Git. Los usuarios pueden descargar cualquiera de las dos versiones, ya sea para uso individual o para organizaciones.
CHKROOTKIT
Esta es una utilidad para el escaneo de sistemas en busca de rootkits, término referido a un tipo de malware desencadenado por actores de amenazas con fines maliciosos. Si estos paquetes tienen servidores basados en Linux, los rootkits pueden ser un problema real.
Chkrootkit se puede iniciar tanto desde un directorio alternativo como desde una unidad externa. Los diversos componentes de la herramienta buscan entradas eliminadas en los archivos wtmp y lastlog, encontrando entradas de rastreo o archivos de configuración de rootkit y comprueban las entradas ocultas en las llamadas /proc o readdir.
RKHUNTER
Michael Bolin desarrolló Rkhunter en 2003 para ayudar en la detección de rootkits y otras vulnerabilidades en sistemas Linux. Rkhunter analiza cuidadosamente los archivos, ya sean ocultos o visibles, directorios predeterminados, módulos del kernel y permisos mal configurados en busca de fallas de seguridad, señalan expertos en pentesting.
Después de una verificación de rutina, la herramienta compara los resultados con registros de base de datos correctos y seguros y busca software sospechoso.
CLAMAV
Este es un antivirus de código abierto escrito en C++ que ayuda a detectar virus, troyanos y otras amenazas. Muchos usuarios lo utilizan para escanear datos personales, incluyendo correos electrónicos, en busca de archivos maliciosos de cualquier tipo, además del escaneo de servidores.
Al inicio esta herramienta estaba disponible solo para Unix, con versiones de terceros para Linux, BSD, AIX, macOS y OpenVMS. ClamAV actualiza automáticamente sus bases de datos para identificar las amenazas más recientemente descubiertas, además de escanear comandos y realizar sus procesos de forma muy eficiente.
LINUX MALWARE DETECT (LMD)
Esta es una herramienta muy popular para detectar amenazas de seguridad comunes en sistemas Linux. Al igual que otras soluciones para el análisis de malware, LMD usa una base de datos actualizada constantemente para prevenir amenazas de seguridad recientes, aseguran los expertos en pentesting.
RADARE2
Este es un marco de análisis binario e ingeniería inversa con altas capacidades de detección de amenazas de seguridad. Acorde a los expertos en pentesting, esta herramienta puede identificar archivos infectados, proporcionar al usuario herramientas para administrarlos y neutralizar amenazas potenciales.
Uno de sus rasgos distintivos de Radare2 es que los usuarios no deben usar la línea de comandos para realizar tareas de análisis estático y dinámico, por lo que es ideal para cualquier tipo de explotación de datos binarios.
OPENVAS
Este es un sistema de gestión y análisis de vulnerabilidades diseñado para organizaciones de todos los tamaños, ayudando a identificar problemas de seguridad invisibles en la infraestructura. Este producto se conocía originalmente como GNessUs hasta que el nuevo propietario, Greenbone Networks, cambió su nombre a OpenVAS.
Los expertos en pentesting usan OpenVAS debido a su capacidad de escaneo rápido, además de que representa una excelente oportunidad para eliminar errores de configuración. El código fuente de OpenVAS está disponible bajo la licencia GNU GPL.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.