Seguridad en openSUSE

  • Categoría: Linux
  • Publicado hace más de 2 años
Olvídate de tener que preocuparse acerca de los virus y software espía. El navegador web que se instala por defecto, Firefox, te avisa de los sitios web de phishing conocidos, ayudando a protegerte de estafas y robos de identidad.
Sin embargo, conocer algunos detalles sobre cómo funciona la seguridad en openSUSE es importante.


Recuerda: ?un sistema es tan seguro como el más descuidado de sus usuarios. Ninguna herramienta puede protegerte si tú les abres las puertas o se lo pones fácil a posibles atacantes.?



Antivirus

No hay necesidad de ejecutar antivirus o analizadores de software espía. La difusión de software maligno vía Internet y la infección de los directorios de usuario del sistema no existen en GNU/Linux. Tan solo asegúrate de no instalar y ejecutar software o scripts de fuentes no fiables y estarás a salvo.

El único motivo por el que podría ser necesaria la instalación de ese tipo de software sería el análisis del correo que nos llega y que podamos reenviar a usuarios con sistemas Windows, o de programas descargados para instalarlos en dicho sistema operativo. En este caso se puede optar por instalar alguno de los antivirus gratuitos como por ejemplo Clam AntiVirus (ClamAV), disponible en los repositorios de openSUSE.



AppArmor

AppArmor es una aplicación y herramienta de seguridad incluida en el paquete openSUSE Linux diseñada para proveer una protección de fácil uso para tus aplicaciones. AppArmor protege proactivamente el sistema operativo y las aplicaciones de amenazas externas o internas inclusive ataques "zeroday" implementando un buen funcionamiento e impidiendo inclusive fallos desconocidos de ser explotados. Las políticas de seguridad de AppArmor (Perfiles) definen que recursos del sistema y privilegios pueden acceder las aplicaciones. AppArmor incluye perfiles predeterminados que usan una combinación de análisis estático avanzado y herramientas basadas en aprendizaje; por esta razón pueden colocarse en las aplicaciones mas complejas en cuestión de horas.


Componentes de AppArmor

- Un modulo de kernel comunicado con el kernel de openSUSE Linux que implementa los perfiles de seguridad
- Un conjunto de perfiles de AppArmor para numerosos programas que se comunican con openSUSE Linux
- Herramientas para crear y operar nuevos perfiles
- Una interfaz de usuario YaST para operar reportes y notificaciones de eventos de seguridad
- Documentación acerca de las herramientas




Cortafuegos

El cortafuegos (o Firewall en inglés) se encarga de filtrar los paquetes de datos según las reglas definidas por el usuario, de esta manera se puede bloquear el acceso desde una red (por ejemplo Internet) a un PC. También se puede hacer el filtrado hacia afuera, es decir, filtrar los paquetes desde un PC hacia Internet u otra red. El cortafuegos de Linux es netfilter y su interfaz con el usuario es iptables, pero en openSUSE usaremos SuSEfirewall2, que básicamente es un script que genera reglas para aplicar a netfilter con iptables desde una configuración guardada en el archivo /etc/sysconfig/SuSEfirewall2.

El kernel de Linux tiene un cortafuegos incluido, y openSUSE proporciona una interfaz gráfica de usuario para él. Por defecto permite todo el tráfico saliente y bloquea todo el tráfico entrante, por lo que es necesario cambiar la configuración si se quiere ejecutar algún servidor de red. Se puede configurar el cortafuegos en el módulo Cortafuegos de la sección Seguridad y usuarios en YaST.

 


Un tipo de cortafuegos como este no filtra por nombre aplicación, es decir, no se le puede indicar algo como no permitas el tráfico saliente al programa X. La forma de hacerlo sería conocer qué puertos usa dicho programa y crear una regla, que se añadiría a las del cortafuegos, para bloquearlo.




Fuentes fiables de software

Las fuentes de software fiable en openSUSE son los repositorios oficiales. Existe un segundo grupo de repositorios, los comunitarios, que en general se consideran fiables aunque no sean oficiales. Estos complementan a los oficiales ofreciendo software que no se encuentra en los repositorios oficiales. Por ejemplo, los repositorios oficiales no pueden contener software con patentes como los codecs necesarios para la reproducción de archivos multimedia o los controladores de tarjetas gráficas.

Para un uso estándar suele ser suficiente con tener activos los repositorios oficiales más el repositorio comunitario Packman. Dicho repositorio se puede añadir usando el módulo gráfico para la gestión de repositorios de YaST o desde la consola usando zypper.

Otro punto donde buscar paquetes de software fiable lo constituye la página de descargas de openSUSE. Allí se pueden encontrar paquetes tanto de repositorios oficiales como de usuarios de la distribución que empaquetan software de forma particular, unas veces para tener la última versión de determinado software y otras por no haberlo encontrado en ninguno de los repositorios disponibles. Los repositorios de terceros, es decir, los no oficiales, no tienen soporte.

 

 
Para ver los paquetes de los usuarios hay que hacer clic en Mostrar los paquetes inestables en la página que se muestra como resultado de una búsqueda. Al hacerlo aparece el siguiente mensaje de advertencia:

 


Que significa:

 AvisoPor favor, sea consciente de que los paquetes que se mostrarán provienen de repositorios no oficiales. Esto significa que no han sido revisados por openSUSE y pueden contener software inestable o experimental.   

Después de encontrar un paquete se tiene la opción de instalarlo utilizando el sistema One Click Install, es decir, instalación con un solo clic. El sistema se ejecuta como un asistente y se encarga de añadir los repositorios necesarios siempre que así se desee.

 



 
1-Click Install

El sistema One Click Install, específico de openSUSE, es una forma muy cómoda de instalar software. Sin embargo, igual que no es recomendable descargar e instalar software de cualquier lugar en otras plataformas, tampoco es recomendable el uso de este sistema salvo en sitios razonablemente de confianza. Por ejemplo, la página de descargas de openSUSE se considera fiable (siempre que se trate de paquetes provenientes de repositorios oficiales, no de usuarios). El uso en páginas de particulares y ajenas openSUSE implica un riesgo ya que no hay garantías sobre el origen o la estabilidad del software que se instala.


Verificación de descargas

Cómo comprobar que algo se ha descargado bien (archivos ISO por ejemplo) y qué hacer cuando estás instalando paquetes y YaST te avisa de que la suma de verificación no es correcta (reintentar o cancelar la operación).




<fuente>
Seguridad en openSUSE
15 Puntos Score: 5/10
Visitas: 671 Favoritos: 2
Ver los usuarios que votaron...
2 Comentarios Seguridad en openSUSE
muy bueno amigo, a tener en cuenta.   +5
@anonimox69 Son conceptos que hay que conocer.  
Para dejar un comentario Registrate! o.. eres ya usuario? Accede!