Software

Malware en Linux: ¿Qué son? ¿Cómo analizarlos y eliminarlos?

Ciertamente los sistemas operativos basados en Linux, son muchísimo más robustos y seguros comparados con sistemas privativos. Sin embargo, no significa que no hay que preocuparse por virus o malware en Linux. Independientemente del sabor y el tamaño de la instalación de Linux que se esté ejecutando, ya sea un solo escritorio o una granja de servidores, es fundamental prestar atención a la seguridad.

Cómo analizar y eliminar Malware en Linux

Malware en Linux

Probablemente, algún usuario principiante se estará preguntado pero, ¿Qué es un malware?. Pues un Malware, o software malicioso, es cualquier programa o archivo que resulte dañino para un computador. El malware incluye virus informáticos, gusanos, caballos de Troya y spyware. Estos programas maliciosos pueden realizar una variedad de funciones, que incluyen robar, encriptar o eliminar datos confidenciales, alterar o secuestrar funciones informáticas centrales y supervisar la actividad informática de los usuarios sin su permiso.

Por lo tanto, debemos estar preparados para protegernos de los malwares en Linux y saber como eliminarlos cuando se presente el problema. Por ellos, he realizado un resumen de algunas herramientas (consideradas las mejores) para la protección contra malware en Linux y asi mantener nuestro SO en zona 100% segura.

ClamAV

ClamAV es una herramienta de protección de malware en Linux, bastante popular para usarse en servidores. También está disponible para sistemas Windows y Mac. ClamAV es sumamente poderoso y está activamente en desarrollo, lo que lo convierte en un fuerte competidor de soluciones antivirus comerciales.

Pocos expertos califican a ClamAV como la mejor solución disponible, pero no es malo para un servidor Linux básico. Su mayor ventaja es que es de código abierto. Si tu presupuesto es nulo, esto es mucho mejor que vivir en una ignorancia gozosa pero peligrosa.

Sophos Antivirus para Linux

Sophos es una compañía antivirus comercial que ofrece una utilidad gratuita de exploración. Esta herramienta utiliza un motor de exploración con el cual identifica, aísla y elimina troyanos, virus y una variedad de tipos de malware en Linux.

Más importante aún, el programa también detecta, bloquea y elimina malware de Windows, Mac y Android, lo que lo convierte en una excelente opción para los servidores de archivos. Incluso funciona con servidores web, servidores NFS o viejos servidores de archivos FTP. Si tienes un sistema Linux que sirve archivos, es fundamental que los escanee para asegurarse de que no se haya convertido en un punto de distribución de malware.

Te recomendamos la lectura:  ¿Debo utilizar un Antivirus en Linux? Razones

Para Linux está precompilado y listo para una gran variedad de distribuciones Linux, ya sean configuraciones de 32 o 64 bits. Las plataformas compatibles incluyen Amazon Linux, CentOS, Debian, Mint, Oracle, Red Hat, SUSE, Turbolinux y Ubuntu.

La versión de pago más potente del sistema de Sophos agrega anti-ransomware, una consideración oportuna si está ejecutando un servidor que es incluso ligeramente crítico o tiene datos de cliente, desarrollo o producto.

Ckrootkit / rkhunter

Los rootkits son un conjunto de programas, scripts y utilidades que obtienen acceso a su cuenta raíz y luego mantienen ese acceso. Una infección de rootkit clásica obtiene acceso a través de una versión de caballo de Troya del comando «sudo». Está esperando, mirando, para que un administrador escriba la contraseña de root. Luego cobra vida, toma el acceso que necesita y causa estragos.

Ckrootkit y rkhunter son programas de código abierto, específicamente diseñados para escanear y verificar la presencia de rootkits, ya sea que ya hayan sido activados o estén preparados y esperando ese fatídico comando o secuencia de instrucciones.

La principal diferencia entre los dos es el sistema operativo en el que se ejecutan. Los usuarios de Linux basados ​​en Debian tienen chkrootkit, que es fácil de instalar mediante:

[code] sudo apt install chkrootkit [/code]

Mientras que en CentOS ejecutamos una variante con la línea de comando

[code] sudo yum install rkhunter [/code]

Lynis

Cualquier software de seguridad decente para malware en Linux buscará un rootkit o un programa Linux comprometido. También podemos hacerlo manualmente. Comparamos la suma de comprobación de los programas que se han instalado con su equivalente en un sistema de instalación limpio. Siempre deben ser idénticos bit a bit.

Pero, mantener limpio un sistema es mucho más que virus y rootkits. Lynis ofrece un completo conjunto de herramientas de auditoría de seguridad. Entre sus principales ventajas figuran: ser de código abierto y su compatibilidad con casi todos las distribuciones en Linux y Unix, incluidos FreeBSD, Linux, NetBSD y Solaris. Incluso funciona con MacOS.

Otra caracteristica que me gusto mucho de Lynis, es la posibilidad de vincularse con software antimalware como rkhunter o CalmAV. Con esta integración logramos también escanearlos y monitorearlos para verificar posibles errores de configuración, todo a la misma vez. Lynis es sumamente portátil, puede ejecutarse directamente o podemos instalarlo desde una pendrive, CD o DVD, lo cual lo hace bastante portátil.

Quizás te interese leer: Como instalar un antivirus en Linux (ClamAV)

ISPProtect

ISPProtect es la solución perfecta para quienes sean proveedores de servicios de Internet (ISP). El desafío que tienen es único, ya que deben mantener su sistema limpio de malware. Pero también deben controlar archivos y a su vez lo que cargan o instalan cada uno de sus clientes.

Esta herramienta se basa en su motor de exploración basado en firmas para detectar virus en conjunto con un motor de exploración heurística que detecta malware en Linux y en muchos entornos. Nos permite manejar múltiples escenarios. Dichos escenarios pueden ser:

  • el correo no deseado enviado desde el servidor
  • un paquete de software desconocido
  • una carga de servidor atípicamente alta
  • o incluso clientes que se quejan de sus servidores individuales.

Esto hará que sea más fácil identificar y aislar rápidamente los problemas.

Kaspersky Anti-Virus para Linux / Endpoint Security para Linux

Kaspersky siempre ha sido conocido como una potencia en el mundo de los antivirus. La compañía divide su producto según el tipo de sistema que tenga: Kaspersky Anti-Virus para Linux Workstations está diseñado para un sistema interactivo, mientras que Kaspersky Anti-Virus para servidores de archivos Linux está diseñado para servidores de archivos. La compañía también tiene un producto solo para servidores de correo electrónico.

Con muchas de estas soluciones, la pregunta es, siempre, cuán receptiva será la compañía a los nuevos ataques y exploits. Pues, Kaspersky lanza actualizaciones de la base de datos cada hora, según sea necesario.

Avast Security Suite para Linux

Avast ha sido referente de la comunidad como uno de los pilares en cuanto a antivirus y antimalware se refiere. AVG nos presenta una solución antivirus para servidores Linux que se basa en la misma base de datos de malware presente en sus aplicaciones de Windows.

Algo para destacar es la capacidad de identificar malware en Linux, particularmente, en en sistemas de arranque dual (para aquellos que les gusta Windows para jugar, por ejemplo). Así como también nos brinda una orientación a servidores archivos.

Avast divide su software en tres categorías según funcionalidad: Primero esta seguridad central, luego seguridad del servidor de archivos y por ultimo seguridad de red. Todos ellos se unifican en Avast Security Suite para Linux.

¿Tienes un viejo sistema x86 de 64 bits? Avast puede mantener su hardware antiguo seguro y actualizado al mismo tiempo. Funciona perfectamente con CentOS, Ubuntu, Debian y red Hat (incluyendo derivados). Esta principalmente destinado a ser ejecutado por administradores desde el uso de terminal.

Se presenta como una de las mejores soluciones del mercado. Es una suite muy completa. Nos brinda soporte activo y actualizaciones en tiempo real, esto nos de respuesta inmediata a los peores ataques de malware, incluyendo herramientas inteligentes de monitoreo de uso y tráfico. ¿No quieres pagar por una solución para mantener un servidor de archivos doméstico seguro? Avast nos brinda una edición gratuita hogareña que bien vale la pena mirar.

ESET File Security para Linux / FreeBSD

ESET provee un gran conjunto de herramientas de software de seguridad para archivos. Esta diseñado para ser capaz de mantener limpios, seguros y en funcionamiento los servidores Linux, todo a la vez.

Te recomendamos la lectura:  GNOME 3.34 recibe su primera actualización de mantenimiento

Al igual que con muchas de las otras soluciones, también ofrece administración remota. Eso es fundamental si tiene algo más que un par de servidores en su instalación. Especialmente si tiene servidores ubicados en oficinas en los Estados Unidos o en todo el mundo.

ESET File Security funciona para na variedad de distribuciones Linux. Entre ellas Fedora, Suse, Mandriva, Ubuntu, Debian, Red Hat y FreeBSD, entre otras.

Cuéntanos, ¿tú como proteges de ataques de malware en Linux?

Yeraldine

Lcda. en Computación, Programadora, Apasionada por el Desarrollo Web. A veces Bellydancer, otras veces Yogui. Amo viajar, los libros y la música. En mis RRSS: @yerita02

Publicaciones relacionadas

Deja una respuesta

Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar mi política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en [email protected].

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acepto la política de privacidad *

Botón volver arriba