Por qué no me preocupa el aumento de los ataques de Linux


Jack Wallen explica por qué no le preocupa que el aumento de la popularidad del sistema operativo Linux signifique que sus plataformas de código abierto serán vulnerables a los ataques.

Linux impulsa a las grandes empresas, de eso no hay discussion. Con más y más fabricantes que venden Linux preinstalado en computadoras de escritorio y portátiles, la escritura en la pared es clara: la popularidad de Linux está creciendo más rápido de lo esperado.

Para algunos, eso significa que el aumento de los ataques a la plataforma es inevitable. No me preocupa Lo sé, suena como una locura. Después de todo, hemos visto varios ataques reportados en los últimos años.

Pero, ¿por qué no estoy preocupado?

Por diseño, la seguridad de Linux es simplemente excellent a la mayoría de las plataformas. Considere esto: para la mayoría de los programas maliciosos tradicionales, el usuario debe ejecutar una aplicación. Esto se hace ejecutando un archivo adjunto binario o haciendo clic en un enlace malicioso.

En la plataforma Windows, estas cargas útiles maliciosas se pueden ejecutar sin tener que otorgar primero permisos de ejecución o derechos de administrador al código malicioso. En Linux, ese no es el caso.

VER: Solución de problemas de Linux: una guía del administrador (TechRepublic Quality)

En primer lugar, ese binario debe tener permiso de ejecución. A menos que establezca ese bit de permiso, el archivo no se ejecutará. En segundo lugar, para afectar negativamente a un sistema Linux, el binario requiere privilegios de root o sudo.

Cuando un usuario intenta ejecutar ese paquete, le pedirá su usuario o contraseña de root. Esos son dos obstáculos importantes para que el código malicioso se escape. Es posible, pero no fácil.

La siguiente razón por la que no me preocupa esto es porque el kernel de Linux es de código abierto. Eso significa que las vulnerabilidades se descubrirán rápidamente, se parchearán y se liberarán rápidamente. En cuestión de horas o días después de que se encuentre un problema en la naturaleza, el kernel se parcheará contra él.

Los escritorios y servidores se pueden actualizar y todo está bien. Hemos visto que ese escenario se desarrolla en innumerables ocasiones durante los últimos cinco años. Incluso con vulnerabilidades de día cero, poco después de que se descubren, se reparan. Un escenario tan eficiente y efectivo no es posible con software propietario.

Mire, no estoy diciendo que Linux sea un bastión de invulnerabilidad. No es. Lo que estoy diciendo es que, incluso con las noticias de pesimismo y fatalidad que se están informando, tengo bastante confianza en Linux. Tú también deberías estarlo. Sin embargo, recuerde buscar y aplicar actualizaciones periódicamente.

Suscríbase a Cómo hacer que la tecnología funcione en YouTube de TechRepublic para obtener los últimos consejos tecnológicos para profesionales de negocios de Jack Wallen.

Ver también

linuxadminhero.jpg "src =" https://tr1.cbsistatic.com/hub/i/r/2016/06/27/e58d25a2-c851-4976-833e-babc6df94616/resize/770x/5b924c310205d40304d06230943dbe63/linuxadminhero.jpg

Imagen: Jack Wallen



Enlace a la noticia original