¿Tienes un servidor con Linux? Protégelo con estos programas

Hoy en día, todo lo que está conectado a Internet está expuesto a todo tipo de ataques informáticos. Desde nuestro ordenador, cuando nos conectamos a Internet, hasta un NAS, y, sobre todo, un servidor. Aunque usemos Linux (que, por lo general, es más seguro que un sistema con Windows), por muy actualizado que lo tengamos, y bien configurado, no hay nada invulnerable y, tarde o temprano, todo puede caer. Por ello, si realmente queremos estar protegidos y evitar caer en las garras de los piratas, es necesario contar con una buena colección de software que nos ayude a proteger nuestra infraestructura.

Montar y administrar un servidor Linux no es nada complicado, ni en casa (para uso doméstico) ni en una empresa con fines profesionales. Además, pueden tener infinidad de utilidades. Podemos usarlos tanto para centralizar todo nuestro almacenamiento en casa (por ejemplo, como suele funcionar un NAS) hasta para brindar determinados servicios a la red, como montar nuestra propia página web, un servidor de archivos o FTP, una nube privada, etc.

Por ello, para evitar males mayores, y poder sentirnos lo más seguros posible, vamos a ver cuáles son los programas esenciales que deben estar presentes en cualquier servidor Linux de manera que podamos estar protegidos de todo tipo de amenazas.

Antivirus y Firewall

Lo primero que vamos a ver es el software básico y de seguridad para protegernos tanto de ataques informáticos como de otros tipos de amenazas, como es el malware.

Microsoft Defender Endpoint

Microsoft Defender, lo mejor de Windows en Linux

El primero de los antivirus que vamos a recomendar no es otro que Microsoft Defender. Si hemos usado Windows, seguro que lo conocemos. Este es el programa de seguridad que viene instalado de serie en Windows 10 y Windows 11, y que en poco tiempo se ha convertido en el mejor antivirus gratuito que podemos encontrar. Este software de seguridad también cuenta con una versión específica para funcionar sobre Linux llamada «Microsoft Defender para Endpoint».

Aunque puede resultar algo complicada de usar y configurar, esta solución es la que nos ofrecerá mejor protección para nuestro sistema, blindándolo frente a todo tipo de amenazas.

ClamAV, la mejor segunda opinión

El primero de los programas que vamos a ver es ClamAV. Este es uno de los antivirus gratuitos y de código abierto más conocidos que podemos encontrar dentro de Linux. Generalmente está pensado para ayudarnos a detectar posibles amenazas para otros sistemas (como Windows) ocultas en los discos duros, pero en su base de datos también hay registrado malware para Linux, por lo que estamos ante una excelente opción para poder lanzar análisis bajo demanda cuando queramos.

Este antivirus no se ejecuta en segundo plano, por lo que, para analizar el sistema, debemos lanzarlo manualmente cuando lo queramos usar. Por ello, es ideal para obtener una segunda opinión y asegurarnos de que a nuestro antivirus principal no se le ha pasado ninguna amenaza.

Rkhunter, la solución contra los rootkits

Un paso más allá de los antivirus convencionales llegamos a Rkhunter. Este programa está especialmente diseñado para detectar y eliminar todas esas amenazas que se esconden en las entrañas de nuestro sistema operativo (como rootkits, puertas traseras y otras vulnerabilidades) y que son usadas por los piratas para atacar los ordenadores.

Gracias a este programa no solo detectaremos estas amenazas, sino que también podremos encontrar otros fallos de configuración (como permisos mal configurados, archivos ocultos, etc) que puedan suponer un peligro para la seguridad.

UFW, configuración fácil del firewall de Linux

Linux tiene su propio firewall interno, IPTABLES. Sin embargo, su configuración es lo más caótico y complicado que nos podemos encontrar. Por ello, Canonical decidió crear una herramienta muy sencilla que permita a los usuarios configurar este cortafuegos de forma rápida y sencilla con comandos comprensibles: UFW.

Gracias a Uncomplicated Firewall vamos a poder tener control total sobre el cortafuegos de manera que podamos desde encender y apagar este firewall hasta crear nuevas reglas de forma rápida y sencilla. Desde luego, un must-have para configurar y proteger cualquier servidor Linux.

Detección y análisis de amenazas

También podemos echar mano de otros programas mucho más especializados para poder detectar posibles amenazas ocultas en el sistema y analizarlas para hacernos una idea de hasta dónde han conseguido penetrar nuestras barreras.

Nmap

Wireshark, que no se escape ni un paquete de red

Este es uno de los programas más conocidos dentro del ámbito de las redes. Con él vamos a poder analizar todos los paquetes que entran y salen de nuestro servidor (y de cualquier otro punto de la red) de manera que podamos detectar conexiones sospechosas o no autorizadas, o posibles cuellos de botella en la red causados con una mala configuración o por un malware.

Nmap, todos los puertos abiertos bajo control

Nmap, o Network Mapper, es otro de los programas esenciales tanto para comprobar la seguridad de nuestro servidor como para detectar posibles amenazas ocultas en él. Este programa, gratis y OpenSource, nos permite examinar todos los dispositivos activos, descubrir posibles hosts ocultos en una red, identificar puertos abiertos y detectar otros problemas de seguridad que puedan estar haciendo que nuestro PC funcione mal.

Una herramienta que, aunque está pensada para usuarios avanzados y administradores, nunca está de más tener a mano para ayudarnos a asegurar todo tipo de servidores.

Snort, análisis primario de amenazas

Otro programa que nos puede ser muy útil para proteger nuestro servidor es Snort. Este software cuenta con un avanzado sistema IPS (Intrusion Prevention System) que, gracias a una serie de reglas, nos permite detectar cualquier actividad sospechosa que pueda estar siendo generada por un malware.

Este programa cuenta con un analizador de paquetes, un sistema avanzado de registro y un módulo de análisis IPS completo.

Nikto, ni un solo fallo de seguridad

Este programa, por su parte, nos permite analizar nuestro sistema en busca de cualquier indicio de mala configuración o posible amenaza de seguridad. Gracias a él vamos a poder detectar más de 6700 códigos maliciosos ocultos en el servidor, 1250 versiones de servidores obsoletas que puedan suponer un peligro para nuestra seguridad, y hasta 270 problemas específicos de servidor.

Cuenta con actualizaciones muy frecuentes y, gracias a este programa, podremos evitar exponer toda nuestra seguridad por un despiste.

Otros consejos básicos para proteger Linux

Además de todos los programas que acabamos de ver ahora mismo, también podemos proteger nuestro servidor Linux, y evitar posibles amenazas, siguiendo una serie de consejos y recomendaciones básicas:

  • Utiliza siempre configuraciones seguras y restrictivas. Si todo está bloqueado por defecto (como los puertos, los servicios, o los permisos) y solo habilitamos lo que necesitamos, evitaremos correr riesgos innecesarios.
  • Las contraseñas seguras y complejas son esenciales para evitar ataques de fuerza bruta. Y si podemos instalar y configurar sistemas de doble autenticación, mejor.
  • Actualiza la distro, el Kernel Linux, los servicios y todos los programas que haya instalados a menudo. Las últimas versiones evitan que una vulnerabilidad pueda ponernos en jaque.
  • En el servidor, usar siempre software fiable y conocido, lo más OpenSource posible, e instalado siempre de fuentes fiables.
¡Sé el primero en comentar!