Abro este hilo porque una de las cosas que me preocupan (puede que os suene irónico), es la seguridad en Linux. Me explico: En Windows me descargó decenas de programas de seguridad, monitoreo los procesos, se qué conexiones están activas, si algo me parece sospechoso puedo investigar el proceso, abrir el ejecutable y ver que tiene dentro, saber que APIs utiliza, saber que hace en todo momento, qué archivos abre, qué modificaciones hace en el S.O.
Instalo un firewall y al menos estoy tranquilo de que nada va a salir y si hay algo raro me alerta. Modifico todo lo modificable: registro de windows, detengo servicios, tareas programadas, cualquier programa de "telemetría". Lo dejo todo trabajando con los mínimos procesos. Claro! es posible que pueda haber algún driver que se salte todo esto, o que el propio S.O. traiga una puerta trasera, pero al menos se que he hecho todo lo posible y a primera vista no hay nada extraño. Teniendo un poco de cuidado, 0 virus.
Por lo poco que sé (Casi nada): En linux te dicen que todo es completamente modificable, que todo funciona con archivos que se compilan. Pero entonces tengo que saber cada lenguaje que utilizan, además tendría que ir archivo por archivo viendo que no hay nada raro. Y a diferencia de Windows en linux hay como el doble de directorios donde puede esconderse cualquier cosa.
Viniendo de Windows cada vez que leo a alguien diciendo que Linux es seguro, que no hay virus... me viene a la cabeza ¿En vez de seguridad no querrá decir que ignora lo que esta manejando?, porque dudo mucho que quien dice esa frase haya revisado o como mínimo monitorizado lo que hace su Linux. Casi toda la seguridad se basa en que no te deja hacer nada a menos que intruzca la contraseña, con lo cual te tienes que hacer root y poner todo en peligro. Además veo que en este mismo subforo hay gente con problemas de virus y que le cuesta deshacerse de ellos porque no hay una solución fácil.
No tomen este post como una crítica o en plan antiLinux, sino más bien es que soy muy desconfiado, y esta desconfianza viene principalmente de que es algo casi nuevo para mi, de poder comprender que se está ejecutando en Linux, apenas puedo entender los programas que trae por defecto para monitoreo, no veo lo divertido en complicarle las cosas a los nuevo y sobretodo el no poder toquetear tanto como en Windows porque si algo se por experiencia es que si modifico más de la cuenta tendré que volver a instalar todo (Para mi es mucho más delicado que Windows)..... y bueno, Si algo es gratis el producto eres tu
La pregunta en General:
¿Quien me garantiza que en todos los archivos que componen Linux no hay una puerta trasera?, ¿Quien me dice que no hay programas espías que ni siquiera muestre su actividad en algún registro?, ¿Tengo que confiar en las intenciones de cada programador?, o cada programa que es creado es revisado por multitud de gente que no tiene nada que ver unos entre otros?.
En el caso de Windows si se descubre algo extraño se hace noticia, y es la propia compañía la culpable y "paga por ello" (Hablo solo del S.O)...pero en linux, si se descubre que el S.O/Programas tiene una función para espiar, ¿se hace público?, ¿Quien se hace responsable?
Preguntas extras:
- 1.) ¿ Qué programas puedo utilizar para monitorizar ?
2.) ¿ Voy a necesitar un antivirus?, ¿Cómo detectar rootkits?
3.) ¿ Hay algún listado de procesos/servicios/Puertos en Linux que pueda Consultar/Detener/Borrar/Desinstalar sin cargarme el S.O.? (En Windows hay varias paginas sobre esto)
4.) ¿ Como podria Bloquear TODAS las conexiones excepto las que pertenezca a http/s y DNS ?, y en caso de que algo intente conectarse ME AVISE
5.) ¿ Por qué en Linux no hay programas (Por defecto) con interfaz gráfica decente para cosas tan básicas como el Firewall entre otros ?