Seguridade en Linux
No caso de usar a versión para PEME nunha pequena empresa hai algunhas dubidas que me xurden relativas a seguridade.
-En windows disponse dun programa antivirus con firewall e ademais de programas anti-spyware. Hay programas semellantes e coa mesma facilidade de uso en Linux?.
-No caso de usar Linux para conexións a contas bancarias, os asuntos de seguridade serian os mesmos que en windows?. Ofrecen a mesma protección os antivirus de linux que os de windows?.
-Podería recomendar algunha aplicación de seguridade libre ao xeito dos axentes de seguridade de Mcaffe
O tema dos antivirus xa che respondo eu mesmo:
Para que un programa, calquera, se instale en linux, necesítase facelo como administrador (root) e iso significa que hai unha clave de por medio, que por suposto ninguén alleo ó teu PC coñece.
Polo tanto, un virus, que non deixa de ser un miniprograma, xamáis será capaz de infectar un PC en linux porque non ten nin claves nin permisos para autoinstalarse. Polo tanto, non fai falla antivirus.
ooo[]=:::::::>
Trisguel inclue o firewall FireStarter, potente e sinxelo. Como os servidores que inclue non teñen vulnerabilidades explotables, o firewall ven desactivado por defecto. Isto é perfectamente seguro para o usuario medio, pero se queres arrincar o firewall, resulta moi sinxelo de usar.
Non existen virus nin spyware para GNU/Linux, polo que non hay programas para defenderse dunha ameaza inexistente. Existen antivirus para GNU/Linux, pero a súa finalidade e limpar de virus a partición de windows, ou filtrar o correo en servidores. É dicir, non ofrecen seguridade o usuario, pois non a precisan.
A seguridade non é a mesma que en Windows. ¡Gracias o ceo! Este é un dos motivos mais fortes para abandonar Windows (Microsoft non recomenda o uso de Microsoft Internet Explorer para temas de seguridad). Non existen virus, troianos, spyware nin nada semellante, pois a estructura do sistema operativo é totalmente diferente, e foi deseñada coa seguridade por diante. Podes confiar no navegador IceWeasel (Firefox 2) para conectarte a aplicacións bancarias. Moito máis que dende Windows.
GNU/Linux, e o resto de sistemas operativos libres son os sistemas elixidos polos entusiastas da seguridade informática. Por este motivo existen moitas aplicacións adicadas a xestión e análise de vulnerabilidades. Estas aplicacións son útiles para analizar a vulnerabilidade doutros sistemas, para uso malicioso ou non. Pero con respecto a seguridade do usuario, só é preciso ter o sistema actualizado, non fai falta ningunha aplicación extra.
Todos os paquetes que podes instalar dos servidores de Trisguel e de Debian (máis de 15000) estan total e completamente libres de códigos maliciosos. Os paquetes veñen firmados coa clave de seguridade co administrador de cada paquete, certificando a sua calidade. Non podemos asegurar que os paquetes que poidas baixar de outros lugares cuplan estas condicións, pero as posibilidade son moi baixas.
Os permisos en Linux son universáis. Cubren tres cousas que poden facerse con ficheiros: ler, escribir i executar. E non só iso, senon que veñen en tres nivéis: para o usuario root, para o usuario común logueado e para o resto do mundo. Típicamente, o software que pode impactar no sistema coma un todo require privilexios de root para executarse.
A situación é ben diferente en windows:
Microsoft diseñou windows para permitir ós de fora executar software no seu sistema. A empresa xustifica ese diseño dicindo que enriquece a experiencia do usuario o feito de que un sitio web poida realizar accións "chachipiruli" no seu escritorio. Debería quedar claro que a única xente enriquecida por esa decisión de diseño é a que gaña cartos proporcionando seguridade adicional ou reparando os danos que provoca no sistema.
Algúns programas maliciosos requiren que se abra un adxunto. Outros nin siquera necesitan que o usuario cometa ese erro. Polas boas ou polas malas, o malware en windows a miúdo é executado, infectando primeiro o sistema local e propagándose dispóis a outros. ¡Con veciños así, quén quere enemigos!
En linux existe protección incorporada contra esa tropa. Os ficheiros recién descargados dende o seu programa de correo ou navegador web non reciben privilexios de execución. Renombrar os executables tampouco serve, porque linux e as súas aplicacións non dependen das extensións dos ficheiros para identificar as súas propiedades, de modo que non poden executarse malwares inadvertidamente mentres se interactúa con él.
Ese é un dos motivos de escoller linux, para liberarse de pagar unha tasa de seguridade por protexelos do malware ou outra posterior para que o seu sistema sea esterilizado tras haber sido infectado.
Pero os usuarios de linux, coma os de calquer outro sistema operativo, deben ser conscientes, sempre, dos temas de seguridade. Deben actuar coa cabeza para manter os seus sistemas seguros, ¿cómo? Non executando con privilexios de root programas que non necesiten, e deberían aplicar regularmente parches de seguridade.
seguridad. ooo[]=:::::::>
Aparte de no usar Windows, la unica forma que conozco para librar de virus el PC es ...hervirlo.
El problema de hervirlo es que sobreviven las esporas. Por tanto, recomiendo el autoclave, a 140ºC, presión de 2atm y 30 minutos, considero que sería más que suficiente.