5 mejores herramientas de Linux para la privacidad y la protección de datos personales en Internet

Chkrootkit

La utilidad Chkrootkit es un escáner de vulnerabilidades muy eficaz, cuya función principal es detectar código hostil en el sistema. El programa está dirigido principalmente a encontrar troyanos y otros programas maliciosos y rootkits, que recogen sin autorización información sobre el sistema, pasándola a manos de los delincuentes.

El programa incluye 8 módulos clave que utilizan diferentes métodos de verificación:

• Chkrootkit - comprueba y evalúa la estructura de los archivos binarios del sistema en busca de modificaciones.
• ifpromisc.c - supervisa las interfaces capaces de interceptar paquetes de datos.
• chklastlog.c - comprueba el archivo lastlog y evalúa si se ha eliminado alguna entrada del mismo (así es como pueden comportarse algunos rootkits en un intento de cubrir sus huellas).
• chkwtmp.c es lo mismo, pero la comprobación se realiza en el archivo de registro wtmp.
• chkutmp.c es un módulo similar que comprueba utmp.
• chkproc.c - busca rastros de troyanos LKM conocidos.
• chkproc.c - busca rastros de troyanos LKM conocidos.
• strings.c es un análogo de la utilidad strings.

Es decir, el propósito principal de este programa es estudiar y monitorear el estado de los archivos de registro e identificar rastros de varios tipos de troyanos y rootkits en el sistema. Este programa es adecuado para todas las principales distribuciones populares de Linux, empezando por FreeBSD y terminando por Solaris. Para instalar y configurar la utilidad, se requerirán derechos de acceso a nivel de raíz, así que en caso de cualquier cosa, alquile un VPS no administrado.

Wireshark

Un programa que analiza el tráfico de red en busca de actividad sospechosa. La utilidad puede analizar la estructura de diferentes protocolos de red, analiza los paquetes de red y permite ver el tráfico que pasa por la red. Es importante para los administradores de redes, los ingenieros de control de calidad, los desarrolladores y los ingenieros de seguridad de la red. El programa Wireshark le permite

• identificar y solucionar los problemas de la red;
• comprobar el tráfico en busca de actividad extraña;
• depurar la implementación del protocolo.

En pocas palabras, es una herramienta para capturar y analizar todo el tráfico de la red. Puede alojar Wireshark localmente en su host u organizar su funcionamiento reflejando el tráfico en el router. Esta utilidad es capaz de rastrear y mostrar al especialista en seguridad los más mínimos detalles de la red y de los protocolos de red, pero para un uso eficaz se requiere cierta experiencia y conocimientos.

ClamAV

Es un software antivirus gratuito multiplataforma, que incluye un módulo para actualizar los registros antivirus y un eficaz escáner que puede funcionar incluso desde la línea de comandos. La utilidad fue desarrollada específicamente para sistemas tipo Linux, pero actualmente existen versiones para Windows, BSD, OS X e incluso Solaris.

ClamAV tiene una amplia gama de características:

• la capacidad de analizar el correo sobre la marcha;
• puede analizar archivos comprimidos;
• excelente compatibilidad con todos los servidores de correo actuales;
• puede analizar formatos ejecutables portátiles empaquetados con UPX, FSG o Petite.

El objetivo principal del programa es escanear y analizar los archivos de correo entrante y saliente. Y en este sentido, es difícil encontrar una utilidad más eficaz, especialmente con las actualizaciones periódicas de Cisco Systems y Sourcefire. Hasta la fecha, la base de datos de firmas de ClamAV incluye casi un millón de registros sobre diversos virus, gusanos, troyanos y programas de suplantación de identidad, por lo que garantiza un nivel de seguridad extremadamente alto para los servidores dedicados y VPS.

Luks

Es una popular utilidad de encriptación de datos soportada por casi todos los builds de Linux para PCs de escritorio y servidores. Permite crear contenedores encriptados para proteger ciertos datos y, si es necesario, se puede utilizar para encriptar todo un SSD o HDD.

De hecho, LUKS no es un programa en absoluto, sino una certificación del formato de cifrado de datos. Una característica clave de LUKS es la compatibilidad con múltiples claves, que permiten un acceso seguro a los datos cifrados en el soporte. Un usuario con una clave puede cambiar los datos del soporte, borrarlos o añadir otros nuevos sin ninguna restricción estricta.

Si necesita encriptar datos en un servidor o en un ordenador local para garantizar la completa seguridad y confidencialidad incluso en caso de hackeo, LUKS es la herramienta perfecta para ello. La utilidad le permite no sólo proteger los datos en sí de las miradas indiscretas, sino también eliminar la posibilidad de restaurarlos en caso de sobrescribir el disco duro. En el caso de los SSD, esta cuestión no es relevante, ya que existe otro sistema de almacenamiento de datos, pero los discos magnéticos tienden a conservar rastros de los datos borrados. El cifrado con LUKS elimina la posibilidad de dicha recuperación.

Firejail

Una utilidad pequeña pero muy útil que permite ejecutar cualquier aplicación en modo de aislamiento sandbox. Puede ayudarle a eliminar el riesgo de infección en el servidor en caso de lanzar archivos y programas potencialmente peligrosos. Si es necesario, el administrador del sistema puede ejecutar contenedores Docker, LXC y OpenVZ utilizando Firejail sin necesidad de instalar y configurar primero estas herramientas de contenerización. Y tras el cierre, todos los datos se eliminarán automáticamente sin dejar rastro.

Firejail es una caja de arena que reduce significativamente la probabilidad de hackear el sistema simplemente colocando las aplicaciones no confiables en un entorno aislado. La utilidad está disponible en casi todos los repositorios populares, se puede instalar y configurar sin mucho esfuerzo, no requiere una inmersión profunda en el tema, y este hecho la hace tan popular. Es un medio eficaz, sencillo y elegante para garantizar la protección y la privacidad en el servidor.

Un matiz importante respecto a Firejail es que las aplicaciones que se ejecutan en un contenedor no podrán acceder al sistema de archivos del servidor, y muchas aplicaciones simplemente no funcionarán sin él. Este punto se soluciona fácilmente a través del terminal introduciendo el comando mkdir -p ~/.config/firejail. En el directorio creado, puede editar su perfil dando acceso al contenedor a ciertos directorios manualmente.

Conclusión

Hemos enumerado sólo cinco de las mejores y más útiles herramientas de Linux para garantizar la privacidad y proteger los datos personales en Internet. Hay docenas de otras utilidades que también pueden ser útiles en determinadas situaciones. Nuestro artículo no puede abarcarlo todo, pero con la ayuda de estas herramientas, es bastante posible proporcionar una protección fiable contra los principales tipos de amenazas. Y si tiene alguna pregunta sobre la instalación y configuración de varios programas en el VPS, póngase en contacto con los especialistas de HostZealot en el chat o por los números de teléfono que aparecen en el sitio web. ¡Todo lo mejor!