Algo de verdad: Linux no es infalible

Español | January 4, 2022 | 3 min read

No permita que los errores de seguridad echen a perder su Linux.

Un mundo sin Linux es difícil de imaginar. Toda búsqueda de Google que realizamos se logra en servidores Linux. Detrás de los Kindle que disfrutamos leer, hasta los sitios de redes sociales en que invertimos gran parte del día tienen su esencia en Linux. ¿Daría crédito a sus oídos si le digo que las principales 500 supercomputadoras en el mundo se ejecutan con Linux? No es sorpresa que Linux haya permeado cada aspecto de la era digital, sin mencionar su base de usuarios empresariales en constante crecimiento.

Puede ser cierto que Linux solo da cuenta del 9% de los sistemas operativos empresariales, pero no deje que los números lo engañen; los sistemas de más alto valor, incluidos servidores web, routers y equipos de contingencia con frecuencia usan Linux. Se puede ver por qué, considerando el consenso global de que Linux es el SO más seguro.

La pregunta de siempre: ¿qué hace que Linux sea seguro?

Mientras que hay defensas integradas en el SO de Linux, la seguridad inherente de Linux se atribuye por lo general a su naturaleza de código abierto, su estricto modelo de privilegios para usuarios y sus diversas distribuciones.

Al ser de código abierto, Linux tiene una ventaja categórica sobre Windows y Mac, ya que el código abierto está constantemente bajo escrutinio por una comunidad global de expertos. Como resultado, se identifican constantemente vulnerabilidades de seguridad y los arreglos se publican rápidamente. Como el defensor del código abierto y autor Eric Raymond lo afirma, “Con los suficientes ojos encima, todos los errores salen a la luz”.

El código abierto también supone que una persona u organización puede modificarlo y distribuirlo. Como resultado, hay disponible una amplia variedad de distribuciones de Linux (distros), cada una con funcionalidades únicas que ofrecen varias opciones para usuarios empresariales, según el hardware y software que pretenden implementar en su red. Además de satisfacer distintos requisitos de los usuarios, la diversidad también hace difícil que los actores hostiles creen vulnerabilidades de seguridad contra muchos sistemas Linux.

Por defecto, los usuarios de Linux tienen pocos derechos de acceso automático y requieren permisos adicionales para abrir archivos adjuntos, acceder a archivos o ajustar las opciones centrales. Esto hace que sea más difícil para los atacantes propagar malware.

No obstante, la creciente popularidad de Linux ha atraído la atención de los hackers en años recientes. El ransomware Erebus y la puerta trasera Tsunami son un testimonio de ello.

Linux no es infalible

Implementar un SO seguro para sus equipos críticos para el negocio hace la diferencia para su postura de seguridad, pero no es una salvaguarda segura. ¿Qué sucedería si le digo que los muchos factores que hacen de Linux, discutiblemente, el SO más seguro, juegan en contra de los esfuerzos de los administradores de sistemas para defender los endpoints de Linux contra vulnerabilidades?

La comunidad global garantiza que se lanzan parches rápidamente para vulnerabilidades identificadas. Pero estas publicaciones rápidas también suponen más parches por mes. Para darle una idea, SUSE Linux solo libera 300 parches por mes. Ahora, multiplique esto por los cientos de sistemas Linux que necesitan parches en una red empresarial distribuida. Además, cada distro tiene sus propios manejadores de paquetes, lo que hace que arreglar las vulnerabilidades sea cada vez más complejo.

Linux tiene varios ajustes de seguridad por defecto. Pero en un entorno empresarial caracterizado por cambios constantes, los desarrolladores y los técnicos con frecuencia hacen cambios a los parámetros de seguridad, derechos de acceso y los dejan sin modificaciones hasta la siguiente alerta de vulnerabilidad, lo que expone al sistema a posibles problemas. Estos errores de configuración, si no se monitorean y abordan regularmente, pueden dejar los endpoints de Linux abiertos a explotación.

Sin implementar una herramienta adecuada para la gestión de vulnerabilidades, incluso los sistemas más seguros colapsan.

ManageEngine extiende las funciones de gestión de vulnerabilidades a Linux

Vulnerability Manager Plus, la solución para la gestión de vulnerabilidades empresariales de ManageEngine, ahora es compatible con todos los sabores más importantes de Linux, incluyendo Ubuntu, Debian, CentOS, Red Hat, SUSE Linux, Pardus y Oracle. No importa dónde se encuentre su fuerza laboral, usted puede proteger sus endpoints de Linux al:

  • Detectar, evaluar y resolver vulnerabilidades como y cuando surjan.
  • Automatizar y personalizar el parcheo para todas las distros de Linux más importantes y más de 300 aplicaciones de terceros.
  • Monitorear y corregir errores de configuración de seguridad de la consola.
  • Implementar recomendaciones de seguridad para fortalecer fallas identificadas en el servidor web.
  • Implementar soluciones alternativas para días cero antes de que lleguen los arreglos.
  • Desinstalar software de alto riesgo y auditar puertos activos.

Descargue una prueba gratuita de 30 días de Vulnerability Manager Plus para empezar a proteger todas sus distros de Linux directamente desde una sola consola.